Ghid de integrare a consimțământului cookie pentru înregistrarea sesiunilor Microsoft Clarity pentru 2026
Microsoft Clarity a fost lansat în 2020 ca o alternativă gratuită, fără cote, la Hotjar și Smartlook pentru înregistrarea sesiunilor, hărți de căldură și analiza interacțiunilor. Cinci ani mai târziu, se regăsește pe o cotă semnificativă de site-uri de dimensiuni medii și mici din întreaga lume, parțial pentru că este cu adevărat util și parțial pentru că instalarea este o singură linie de JavaScript pe care majoritatea operatorilor o lipesc fără să se mai gândească. Din perspectiva confidențialității, tocmai această ușurință de instalare este problema. Clarity înregistrează mișcările mouse-ului, comportamentul de derulare, clicuri, apăsări de taste, interacțiuni cu formulare și capturi complete ale DOM-ului paginii — cea mai densă sarcină comportamentală a oricărui instrument analitic implementat în mod obișnuit — și redirecționează totul către serverele Microsoft în momentul în care scriptul se încarcă. Pentru orice implementare care atinge traficul din EU, UK, EEA, Brazilia sau California, instalarea implicită nu este conformă, iar reglementatorii cei mai activi în aplicarea înregistrării sesiunilor — CNIL, Garante italian, ICO din Regatul Unit — au fost expliciți că analiza se aplică indiferent de nivelul de prețuri sau furnizorul instrumentului. Acest ghid parcurge ce înregistrează Clarity, cum funcționează granița consimțământului și modelul de integrare care rezistă unui audit.
Ce înregistrează de fapt Clarity
Clarity SDK (încărcat de la www.clarity.ms/tag/{project_id}) inițializează un obiect global clarity și identifică vizitatorii cu un cookie deținut de Microsoft numit _clck, împreună cu un cookie de sesiune _clsk. Din acel moment, scriptul captează un flux comportamental dens:
- Intrare mouse și atingere — fiecare mișcare, clic, atingere, derulare și gest este înregistrat cu marcaj de timp și coordonate.
- Interacțiuni cu formulare — evenimente de focalizare, estompare și introducere de date pe fiecare câmp de formular, plus textul câmpurilor non-sensibile dacă mascarea nu este configurată.
- Capturi DOM — capturi complete periodice ale DOM-ului paginii, astfel încât redarea sesiunii să poată reconstrui starea vizuală exactă în orice moment.
- Evenimente personalizate — orice evenimente pe care aplicația le emite explicit prin apeluri clarity("event", "name").
- Date de performanță și erori — erori JavaScript, eșecuri de rețea și timpi de core web vitals.
- Date de identificator — cookie-ul Clarity plus geolocalizarea derivată din IP și amprentarea agentului utilizatorului.
Combinația — în special capturile DOM și capturarea câmpurilor de formular — face ca Clarity să fie funcțional echivalent cu o înregistrare video a sesiunii vizitatorului. Clasificarea reglementară sub GDPR este simplă: aceasta este prelucrarea datelor cu caracter personal, cookie-urile nu sunt esențiale, datele traversează granițele către infrastructura SUA a Microsoft, iar baza juridică necesară este consimțământul. Orientările CNIL din 2024 privind înregistrarea sesiunilor sunt neechivoc pe acest punct și numesc explicit instrumente din categoria Clarity.
Riscul datelor sensibile
Instrumentele de înregistrare a sesiunilor au un pericol specific de confidențialitate pe care alte instrumente analitice nu îl au: pot captura accidental date personale sensibile. Un utilizator care tastează un număr de card de credit, o afecțiune medicală, o afiliere religioasă sau un identificator național în orice câmp de formular este înregistrat de Clarity dacă câmpul nu este explicit mascat. Sub GDPR, aceasta este prelucrarea datelor personale sensibile din Article 9, care necesită consimțământ explicit de opt-in și este rareori acoperită de o decizie generală de consimțământ de marketing.
Clarity suportă o configurație de mascare a conținutului care ascunde câmpuri specifice de la înregistrare, dar comportamentul implicit captează totul. Abordarea apărabilă la audit este să mascați agresiv — presupuneți că fiecare câmp de formular este sensibil până când se dovedește altfel — și să documentați explicit deciziile de mascare.
Controale native de confidențialitate Clarity
Microsoft a investit în controalele de confidențialitate ale Clarity în ultimii doi ani. Platforma expune acum mai multe primitive pe care o integrare CMP le poate folosi.
Atributul de mască
Adăugarea data-clarity-mask="true" la un element DOM ascunde conținutul acestuia de la înregistrarea sesiunii. Adăugarea data-clarity-unmask="true" la un element copil suprascrie masca pentru acel sub-arbore. Valoarea implicită corectă pentru orice câmp de formular care ar putea conține date personale este să mascați, apoi să demascați explicit unde este sigur.
API-ul de consimțământ
Clarity expune un apel clarity("consent") care, atunci când este invocat, semnalează că consimțământul a fost acordat și SDK-ul ar trebui să continue. Fără acest apel, SDK-ul poate fi configurat să se oprească după încărcarea inițială. Acesta este primitivul potrivit pentru integrarea CMP pe partea de activare.
Mascarea IP și gestionarea identificatorilor
Setările proiectului Clarity expun opțiuni pentru truncherea IP și mascarea identificatorilor. Activarea acestora este o măsură de apărare în profunzime deasupra controlului CMP; nu înlocuiește consimțământul.
Mascare automată a conținutului sensibil
Versiunile recente Clarity încearcă să detecteze automat câmpurile sensibile (tipare de card de credit, câmpuri de parolă, câmpuri numite "ssn" sau similar) și să le mascheze implicit. Detecția este euristică și incompletă; nu vă bazați pe ea ca singura linie de apărare.
Integrare CMP pas cu pas
Arhitectura fiabilă este să amânați complet Clarity SDK până când consimțământul este acordat, apoi să îl activați explicit prin API-ul de consimțământ.
1. Eliminați tag-ul implicit din antetul documentului
Fragmentul de instalare Clarity este un singur script inline care inițializează SDK-ul la încărcarea paginii. Înlocuiți-l cu un element de script substituent al cărui type este text/plain și al cărui data-category este analytics sau marketing în funcție de modul în care CMP-ul dvs. clasifică instrumentele de înregistrare a sesiunilor.
2. Decideți asupra mapării categoriei
Înregistrarea sesiunilor este o categorie contestată. CNIL a tratat-o diferit ca analiză (când datele sunt utilizate pentru cercetarea internă UX) și ca marketing (când datele alimentează decizii de personalizare sau partajare externă). Maparea conservatoare este marketing; poziția apărabilă la audit necesită să fiți specific în privința modului în care înregistrările sunt utilizate efectiv.
3. Configurați mascarea agresivă înainte de activare
Adăugați data-clarity-mask="true" la fiecare element de formular, fiecare câmp de introducere, fiecare container care ar putea conține date personale. Politica implicită este mascare-implicit cu excepții explicite de demascare pentru elementele cunoscute ca sigure (titluri de pagini, etichete de navigație, blocuri de conținut public).
4. Activați Clarity din callback-ul de consimțământ
Când CMP declanșează evenimentul de categorie acceptată relevant, rescrieți tag-ul de script substituent și apelați clarity("consent") pentru a acorda SDK-ului permisiunea de a continua. Evenimentele din coadă care au fost tampon în perioada pre-consimțământ vor fi atunci golite.
5. Gestionați revocarea în mod explicit
Dacă utilizatorul revocă consimțământul, Clarity SDK nu are un apel curat de "oprire înregistrare" echivalent cu API-ul de activare. Modelul practic este să apelați clarity("consent", false) dacă este suportat în versiunea SDK, și să ștergeți în plus cookie-urile Clarity pe partea clientului. Pentru ștergerea completă a înregistrărilor istorice, utilizați fluxul de lucru de ștergere a datelor din interfața de administrare Clarity sau API-ul de ștergere.
Capcane comune
Patru greșeli de integrare reprezintă majoritatea constatărilor auditului în implementările Clarity.
Instalarea Clarity „doar pentru a vedea ce fac vizitatorii"
Modelul cel mai comun: un manager de produs instalează Clarity pentru a cerceta o problemă UX, nu activează niciodată controlul consimțământului, nu configurează niciodată mascarea și uită de script. Suprafața de înregistrare continuă să acumuleze. Remedierea este fie eliminarea completă a Clarity, fie aducerea acestuia sub aceeași arhitectură de consimțământ ca orice alt tracker.
Încredere în mascarea automată
Detecția heuristică a câmpurilor sensibile a Clarity prinde cazuri evidente, dar ratează cele specifice domeniului — o arie de text "simptome" pe un site de sănătate, un câmp "număr de cont" pe un site financiar cu un nume idiosincratic. Mascați explicit; nu vă bazați pe detecție.
Tratarea înregistrării sesiunilor ca analiză
CNIL a fost explicit că categoria de înregistrare a sesiunilor este mai apropiată de marketing decât de analitica first-party din perspectiva consimțământului. Restricționarea Clarity numai sub consimțământul de analiză este apărabilă numai dacă înregistrările sunt utilizate exclusiv pentru cercetarea internă UX și nu sunt niciodată partajate în afara organizației.
Uitarea sarcinilor evenimentelor personalizate
Codul aplicației care apelează clarity("event", "name", customProperties) poate scurge date personale în fluxul Clarity prin sarcina customProperties. Auditați fiecare loc de apel și evitați transmiterea identificatorilor de utilizator, adreselor de e-mail sau oricăror date personale în proprietățile evenimentelor.
Listă de verificare audit
Șase întrebări concrete la care trebuie să răspundeți pentru orice implementare Clarity care atinge traficul din EU, UK, Brazilia sau California.
- Clarity așteaptă consimțământul? Deschideți pagina într-o fereastră privată și confirmați că nicio solicitare clarity.ms nu se declanșează înainte ca bannerul să fie acceptat.
- Mascarea este agresivă? Confirmați că fiecare câmp de formular și fiecare container cu conținut potențial personal are data-clarity-mask aplicat.
- Maparea categoriei este documentată? Confirmați că există o înregistrare scrisă a faptului că Clarity este controlat sub analiză sau marketing, cu motivarea.
- API-ul de consimțământ este conectat? Confirmați că callback-ul CMP apelează clarity("consent") la acordare și echivalentul la revocare.
- Evenimentele personalizate sunt auditate? Confirmați că apelurile clarity("event", ...) nu transmit date identificatoare sau sensibile în sarcinile de proprietate.
- Ștergerea este automatizată? Confirmați că solicitările DSAR declanșează fluxul de lucru de ștergere al Clarity, nu un bilet de asistență manual.
Unde se potrivește Clarity într-o stivă cu consimțământul pe primul loc
Înregistrarea sesiunilor este suprafața de urmărire comportamentală cu cea mai mare densitate de informații în implementarea comună, iar Clarity este instrumentul care a democratizat-o cel mai agresiv. Nivelul de prețuri gratuit și instalarea fără frecare o fac calea cu cea mai mică rezistență pentru orice echipă care dorește vizibilitate în comportamentul UX. Aceeași instalare fără frecare este cea care face din Clarity cel mai frecvent instrument analitic configuratgreșit în auditurile din 2026. Arhitectura corectă tratează Clarity ca orice alt tracker identificator: controlaț-l în spatele consimțământului explicit, mascați agresiv câmpurile de formular implicit, documentați maparea categoriei și conectați API-ul de consimțământ astfel încât primitivele proprii ale SDK-ului să aplice ceea ce a înregistrat CMP-ul. Făcut corect, valoarea cercetării UX pentru care instrumentul a fost achiziționat este păstrată, în timp ce expunerea de reglementare scade la o fracțiune din ceea ce poartă o instalare implicită.