Sprievodca integráciou súhlasu so súborom cookie na nahrávanie relácií Microsoft Clarity pre rok 2026
Microsoft Clarity bol spustený v roku 2020 ako bezplatná, bezkvótová alternatíva k Hotjar a Smartlook na nahrávanie relácií, tepelné mapy a analytiku interakcií. O päť rokov neskôr zaujíma zmysluplný podiel na stránkach stredných a malých podnikov po celom svete, čiastočne preto, že je skutočne užitočný, a čiastočne preto, že inštalácia je jeden riadok JavaScriptu, ktorý väčšina operátorov vloží bez ďalšieho rozmýšľania. Z hľadiska ochrany súkromia je práve táto jednoduchosť inštalácie problémom. Clarity zaznamenáva pohyby myši, správanie pri posúvaní, kliknutia, stlačenia kláves, interakcie s formulármi a úplné snímky DOM stránky — najhustejší behaviorálny obsah akéhokoľvek bežne nasadeného analytického nástroja — a posiela všetko na servery Microsoft v momente, keď sa skript načíta. Pri každom nasadení, ktoré sa dotýka prevádzky z EU, UK, EEA, Brazílie alebo Kalifornie, predvolená inštalácia nie je v súlade, a regulátori, ktorí sú najaktívnejší pri vymáhaní nahrávania relácií — CNIL, taliansky Garante, UK ICO — boli jasní, že analýza sa vzťahuje bez ohľadu na cenový stupeň alebo dodávateľa nástroja. Táto príručka prechádza tým, čo Clarity zaznamenáva, ako funguje hranica súhlasu a integračný vzor, ktorý prežije audit.
Čo Clarity skutočne zaznamenáva
Clarity SDK (načítaný z www.clarity.ms/tag/{project_id}) inicializuje globálny objekt clarity a identifikuje návštevníkov pomocou súboru cookie vlastneného spoločnosťou Microsoft s názvom _clck, spolu so súborom cookie relácie _clsk. Od tohto momentu skript zachytáva hustý behaviorálny tok:
- Vstup myšou a dotykom — každý pohyb, kliknutie, ťuknutie, posúvanie a gesto je zaznamenané s časovou pečiatkou a súradnicami.
- Interakcie s formulármi — udalosti zaostrenia, rozmazania a vstupu v každom poli formulára, plus text necitlivých polí, ak maskovanie nie je nakonfigurované.
- Snímky DOM — pravidelné úplné snímky DOM stránky, aby prehrávanie relácie mohlo kedykoľvek rekonštruovať presný vizuálny stav.
- Vlastné udalosti — akékoľvek udalosti, ktoré aplikácia explicitne vysiela prostredníctvom volaní clarity("event", "name").
- Údaje o výkone a chybách — chyby JavaScript, zlyhania siete a časovania core web vitals.
- Identifikačné údaje — súbor cookie Clarity plus geolokalizácia odvodená z IP a odtlačok prsta používateľského agenta.
Kombinácia — predovšetkým snímky DOM a zachytávanie polí formulára — robí Clarity funkčne ekvivalentom video záznamu relácie návštevníka. Regulačná klasifikácia podľa GDPR je priamočiara: ide o spracovanie osobných údajov, súbory cookie nie sú nevyhnutné, údaje prechádzajú cez hranice do americkej infraštruktúry spoločnosti Microsoft a potrebnou právnou základňou je súhlas. Usmernenie CNIL z roku 2024 o nahrávaní relácií je v tomto bode jednoznačné a explicitne menuje nástroje v kategórii Clarity.
Riziko citlivých údajov
Nástroje na nahrávanie relácií majú špecifické riziko súkromia, ktoré iné analytické nástroje nemajú: môžu náhodne zachytiť citlivé osobné údaje. Používateľ, ktorý do akéhokoľvek poľa formulára zadá číslo kreditnej karty, zdravotný stav, náboženskú príslušnosť alebo národný identifikátor, je zaznamenaný spoločnosťou Clarity, ak pole nie je explicitne maskované. Podľa GDPR ide o spracovanie citlivých osobných údajov podľa Article 9, čo si vyžaduje explicitný súhlas s prihlásením a len zriedka je zahrnuté vo všeobecnom rozhodnutí o marketingovom súhlase.
Clarity podporuje konfiguráciu maskovania obsahu, ktorá skrýva konkrétne polia pred nahrávaním, ale predvolené správanie zachytáva všetko. Prístup, ktorý je možné obhájiť pri audite, spočíva v agresívnom maskovaní — predpokladajte, že každé pole formulára je citlivé, kým sa nepreukáže opak — a explicitnom dokumentovaní rozhodnutí o maskovaní.
Natívne kontroly ochrany súkromia Clarity
Microsoft investoval do kontroly ochrany súkromia Clarity počas posledných dvoch rokov. Platforma teraz odhaľuje niekoľko primitívov, ktoré môže integrácia CMP využiť.
Atribút masky
Pridanie data-clarity-mask="true" k elementu DOM skryje jeho obsah pred nahrávaním relácie. Pridanie data-clarity-unmask="true" k podriadenému elementu prepíše masku pre daný podstrom. Správne predvolené nastavenie pre akékoľvek pole formulára, ktoré môže obsahovať osobné údaje, je maskovať a potom explicitne odmaskovať tam, kde je to bezpečné.
API súhlasu
Clarity odhaľuje volanie clarity("consent"), ktoré po zavolaní signalizuje, že súhlas bol udelený a SDK by mal pokračovať. Bez tohto volania môže byť SDK nakonfigurovaný tak, aby sa zastavil po počiatočnom načítaní. Toto je správny primitív pre integráciu CMP na aktivačnej strane.
Maskovanie IP a spracovanie identifikátorov
Nastavenia projektu Clarity odhaľujú možnosti skracovania IP a maskovania identifikátorov. Povolenie týchto možností je opatrením ochrany do hĺbky nad rámec brány CMP; nenahrádza súhlas.
Automatické maskovanie citlivého obsahu
Najnovšie vydania Clarity sa pokúšajú automaticky detegovať citlivé polia (vzory kreditných kariet, polia hesiel, polia pomenované "ssn" alebo podobne) a predvolene ich maskovať. Detekcia je heuristická a neúplná; nespoliehajte sa na ňu ako na jedinú obrannú líniu.
Integrácia CMP krok za krokom
Spoľahlivá architektúra spočíva v úplnom odložení Clarity SDK, kým nie je udelený súhlas, a potom jeho explicitnej aktivácii prostredníctvom API súhlasu.
1. Odstráňte predvolený tag z hlavičky dokumentu
Fragment inštalácie Clarity je jeden vložený skript, ktorý inicializuje SDK pri načítaní stránky. Nahraďte ho elementom skriptu zástupného symbolu, ktorého type je text/plain a ktorého data-category je analytics alebo marketing v závislosti od toho, ako váš CMP kategorizuje nástroje na nahrávanie relácií.
2. Rozhodnite o mapovaní kategórií
Nahrávanie relácií je sporná kategória. CNIL ju rôzne zaobchádzal ako s analytikou (keď sa údaje používajú na interný prieskum UX) a ako s marketingom (keď údaje napájajú rozhodnutia o personalizácii alebo externom zdieľaní). Konzervatívne mapovanie je marketing; pozícia, ktorú je možné obhájiť pri audite, vyžaduje, aby ste boli konkrétni v tom, ako sa záznamy skutočne používajú.
3. Nakonfigurujte agresívne maskovanie pred aktiváciou
Pridajte data-clarity-mask="true" ku každému elementu formulára, každému vstupnému poľu, každému kontajneru, ktorý môže obsahovať osobné údaje. Predvolená politika je maskovanie predvolene s explicitnými výnimkami odmaskovania pre elementy, o ktorých je známe, že sú bezpečné (názvy stránok, navigačné štítky, bloky verejného obsahu).
4. Aktivujte Clarity z callbacku súhlasu
Keď CMP spustí príslušnú udalosť prijatia kategórie, prepíšte tag zástupného skriptu a zavolajte clarity("consent"), aby ste SDK udelili povolenie na pokračovanie. Udalosti v rade, ktoré boli uložené do vyrovnávacej pamäte počas obdobia pred súhlasom, sa potom vyprázdnia.
5. Explicitne spravujte odvolanie
Ak používateľ odvolá súhlas, Clarity SDK nemá čisté volanie "stop recording" ekvivalentné aktivačnému API. Praktický vzor spočíva v zavolaní clarity("consent", false), ak to vaša verzia SDK podporuje, a navyše vymazaní súborov cookie Clarity na strane klienta. Pre úplné vymazanie historických záznamov použite pracovný postup vymazania údajov v administrátorskom rozhraní Clarity alebo API vymazania.
Časté úskalia
Štyri integračné chyby zodpovedajú za väčšinu zistení auditu pri nasadeniach Clarity.
Inštalácia Clarity „len aby sa zistilo, čo návštevníci robia"
Najčastejší vzor: produktový manažér nainštaluje Clarity na prieskum problému UX, nikdy nepovolí bránu súhlasu, nikdy nenakonfiguruje maskovanie a zabudne na skript. Povrch nahrávania sa neustále akumuluje. Nápravou je buď úplné odstránenie Clarity, alebo jeho zahrnutie pod rovnakú architektúru súhlasu ako každý iný sledovač.
Dôverovanie automatickému maskovaniu
Heuristická detekcia citlivých polí Clarity zachytí zrejmé prípady, ale prehliadne špecifické pre daný sektor — textová oblasť "príznaky" na zdravotníckom webe, pole "číslo účtu" na finančnom webe s idiosynkratickým názvom. Maskujte explicitne; nespoliehajte sa na detekciu.
Zaobchádzanie s nahrávaním relácií ako s analytikou
CNIL bol jasný, že kategória nahrávania relácií je z hľadiska súhlasu bližšie k marketingu ako k analytike prvej strany. Blokovanie Clarity iba pod súhlasom s analytikou je obhájiteľné iba vtedy, ak sa záznamy používajú výlučne na interný prieskum UX a nikdy sa nezdieľajú mimo organizáciu.
Zabudnutie na vlastné náklady udalostí
Kód aplikácie, ktorý volá clarity("event", "name", customProperties), môže uniknúť osobné údaje do toku Clarity prostredníctvom nákladu customProperties. Auditujte každé miesto volania a vyhnite sa odovzdávaniu identifikátorov používateľov, e-mailových adries alebo akýchkoľvek osobných údajov vo vlastnostiach udalostí.
Kontrolný zoznam auditu
Šesť konkrétnych otázok, na ktoré treba odpovedať pri každom nasadení Clarity, ktoré sa dotýka prevádzky z EU, UK, Brazílie alebo Kalifornie.
- Čaká Clarity na súhlas? Otvorte stránku v súkromnom okne a potvrďte, že žiadne požiadavky clarity.ms sa neaktivujú pred prijatím bannera.
- Je maskovanie agresívne? Potvrďte, že každé pole formulára a každý kontajner s potenciálne osobným obsahom má aplikovaný data-clarity-mask.
- Je mapovanie kategórií zdokumentované? Potvrďte, že existuje písomný záznam o tom, či je Clarity blokovaný pod analytikou alebo marketingom, s odôvodnením.
- Je API súhlasu pripojené? Potvrďte, že callback CMP volá clarity("consent") pri udelení a ekvivalent pri odvolaní.
- Sú vlastné udalosti auditované? Potvrďte, že volania clarity("event", ...) neodovzdávajú identifikačné ani citlivé údaje vo svojich nákladoch vlastností.
- Je mazanie automatizované? Potvrďte, že požiadavky DSAR spúšťajú pracovný postup mazania Clarity, nie manuálny ticket podpory.
Kde sa Clarity hodí v zásobníku so súhlasom na prvom mieste
Nahrávanie relácií je behaviorálny sledovací povrch s najvyššou hustotou informácií pri bežnom nasadení a Clarity je nástroj, ktorý ho zdemoratizoval najagresívnejšie. Bezplatný cenový stupeň a bezproblémová inštalácia z neho robia cestu najmenšieho odporu pre každý tím, ktorý chce viditeľnosť v správaní UX. Tá istá inštalácia bez trenia je dôvodom, prečo je Clarity najčastejšie nesprávne nakonfigurovaným analytickým nástrojom v auditoch roku 2026. Správna architektúra zaobchádza s Clarity ako s každým iným identifikačným sledovačom: zablokujte ho za explicitným súhlasom, agresívne maskujte polia formulárov predvolene, zdokumentujte mapovanie kategórií a pripojte API súhlasu, aby vlastné primitívy SDK vynucovali to, čo zaznamenal CMP. Ak sa to urobí správne, zachová sa hodnota prieskumu UX, pre ktorú bol nástroj zakúpený, zatiaľ čo regulačné vystavenie klesne na zlomok toho, čo prináša predvolená inštalácia.