Sprievodca integráciou súhlasu so súborom cookie na nahrávanie relácií Microsoft Clarity pre rok 2026

Microsoft Clarity bol spustený v roku 2020 ako bezplatná, bezkvótová alternatíva k Hotjar a Smartlook na nahrávanie relácií, tepelné mapy a analytiku interakcií. O päť rokov neskôr zaujíma zmysluplný podiel na stránkach stredných a malých podnikov po celom svete, čiastočne preto, že je skutočne užitočný, a čiastočne preto, že inštalácia je jeden riadok JavaScriptu, ktorý väčšina operátorov vloží bez ďalšieho rozmýšľania. Z hľadiska ochrany súkromia je práve táto jednoduchosť inštalácie problémom. Clarity zaznamenáva pohyby myši, správanie pri posúvaní, kliknutia, stlačenia kláves, interakcie s formulármi a úplné snímky DOM stránky — najhustejší behaviorálny obsah akéhokoľvek bežne nasadeného analytického nástroja — a posiela všetko na servery Microsoft v momente, keď sa skript načíta. Pri každom nasadení, ktoré sa dotýka prevádzky z EU, UK, EEA, Brazílie alebo Kalifornie, predvolená inštalácia nie je v súlade, a regulátori, ktorí sú najaktívnejší pri vymáhaní nahrávania relácií — CNIL, taliansky Garante, UK ICO — boli jasní, že analýza sa vzťahuje bez ohľadu na cenový stupeň alebo dodávateľa nástroja. Táto príručka prechádza tým, čo Clarity zaznamenáva, ako funguje hranica súhlasu a integračný vzor, ktorý prežije audit.

Čo Clarity skutočne zaznamenáva

Clarity SDK (načítaný z www.clarity.ms/tag/{project_id}) inicializuje globálny objekt clarity a identifikuje návštevníkov pomocou súboru cookie vlastneného spoločnosťou Microsoft s názvom _clck, spolu so súborom cookie relácie _clsk. Od tohto momentu skript zachytáva hustý behaviorálny tok:

Kombinácia — predovšetkým snímky DOM a zachytávanie polí formulára — robí Clarity funkčne ekvivalentom video záznamu relácie návštevníka. Regulačná klasifikácia podľa GDPR je priamočiara: ide o spracovanie osobných údajov, súbory cookie nie sú nevyhnutné, údaje prechádzajú cez hranice do americkej infraštruktúry spoločnosti Microsoft a potrebnou právnou základňou je súhlas. Usmernenie CNIL z roku 2024 o nahrávaní relácií je v tomto bode jednoznačné a explicitne menuje nástroje v kategórii Clarity.

Riziko citlivých údajov

Nástroje na nahrávanie relácií majú špecifické riziko súkromia, ktoré iné analytické nástroje nemajú: môžu náhodne zachytiť citlivé osobné údaje. Používateľ, ktorý do akéhokoľvek poľa formulára zadá číslo kreditnej karty, zdravotný stav, náboženskú príslušnosť alebo národný identifikátor, je zaznamenaný spoločnosťou Clarity, ak pole nie je explicitne maskované. Podľa GDPR ide o spracovanie citlivých osobných údajov podľa Article 9, čo si vyžaduje explicitný súhlas s prihlásením a len zriedka je zahrnuté vo všeobecnom rozhodnutí o marketingovom súhlase.

Clarity podporuje konfiguráciu maskovania obsahu, ktorá skrýva konkrétne polia pred nahrávaním, ale predvolené správanie zachytáva všetko. Prístup, ktorý je možné obhájiť pri audite, spočíva v agresívnom maskovaní — predpokladajte, že každé pole formulára je citlivé, kým sa nepreukáže opak — a explicitnom dokumentovaní rozhodnutí o maskovaní.

Natívne kontroly ochrany súkromia Clarity

Microsoft investoval do kontroly ochrany súkromia Clarity počas posledných dvoch rokov. Platforma teraz odhaľuje niekoľko primitívov, ktoré môže integrácia CMP využiť.

Atribút masky

Pridanie data-clarity-mask="true" k elementu DOM skryje jeho obsah pred nahrávaním relácie. Pridanie data-clarity-unmask="true" k podriadenému elementu prepíše masku pre daný podstrom. Správne predvolené nastavenie pre akékoľvek pole formulára, ktoré môže obsahovať osobné údaje, je maskovať a potom explicitne odmaskovať tam, kde je to bezpečné.

API súhlasu

Clarity odhaľuje volanie clarity("consent"), ktoré po zavolaní signalizuje, že súhlas bol udelený a SDK by mal pokračovať. Bez tohto volania môže byť SDK nakonfigurovaný tak, aby sa zastavil po počiatočnom načítaní. Toto je správny primitív pre integráciu CMP na aktivačnej strane.

Maskovanie IP a spracovanie identifikátorov

Nastavenia projektu Clarity odhaľujú možnosti skracovania IP a maskovania identifikátorov. Povolenie týchto možností je opatrením ochrany do hĺbky nad rámec brány CMP; nenahrádza súhlas.

Automatické maskovanie citlivého obsahu

Najnovšie vydania Clarity sa pokúšajú automaticky detegovať citlivé polia (vzory kreditných kariet, polia hesiel, polia pomenované "ssn" alebo podobne) a predvolene ich maskovať. Detekcia je heuristická a neúplná; nespoliehajte sa na ňu ako na jedinú obrannú líniu.

Integrácia CMP krok za krokom

Spoľahlivá architektúra spočíva v úplnom odložení Clarity SDK, kým nie je udelený súhlas, a potom jeho explicitnej aktivácii prostredníctvom API súhlasu.

1. Odstráňte predvolený tag z hlavičky dokumentu

Fragment inštalácie Clarity je jeden vložený skript, ktorý inicializuje SDK pri načítaní stránky. Nahraďte ho elementom skriptu zástupného symbolu, ktorého type je text/plain a ktorého data-category je analytics alebo marketing v závislosti od toho, ako váš CMP kategorizuje nástroje na nahrávanie relácií.

2. Rozhodnite o mapovaní kategórií

Nahrávanie relácií je sporná kategória. CNIL ju rôzne zaobchádzal ako s analytikou (keď sa údaje používajú na interný prieskum UX) a ako s marketingom (keď údaje napájajú rozhodnutia o personalizácii alebo externom zdieľaní). Konzervatívne mapovanie je marketing; pozícia, ktorú je možné obhájiť pri audite, vyžaduje, aby ste boli konkrétni v tom, ako sa záznamy skutočne používajú.

3. Nakonfigurujte agresívne maskovanie pred aktiváciou

Pridajte data-clarity-mask="true" ku každému elementu formulára, každému vstupnému poľu, každému kontajneru, ktorý môže obsahovať osobné údaje. Predvolená politika je maskovanie predvolene s explicitnými výnimkami odmaskovania pre elementy, o ktorých je známe, že sú bezpečné (názvy stránok, navigačné štítky, bloky verejného obsahu).

4. Aktivujte Clarity z callbacku súhlasu

Keď CMP spustí príslušnú udalosť prijatia kategórie, prepíšte tag zástupného skriptu a zavolajte clarity("consent"), aby ste SDK udelili povolenie na pokračovanie. Udalosti v rade, ktoré boli uložené do vyrovnávacej pamäte počas obdobia pred súhlasom, sa potom vyprázdnia.

5. Explicitne spravujte odvolanie

Ak používateľ odvolá súhlas, Clarity SDK nemá čisté volanie "stop recording" ekvivalentné aktivačnému API. Praktický vzor spočíva v zavolaní clarity("consent", false), ak to vaša verzia SDK podporuje, a navyše vymazaní súborov cookie Clarity na strane klienta. Pre úplné vymazanie historických záznamov použite pracovný postup vymazania údajov v administrátorskom rozhraní Clarity alebo API vymazania.

Časté úskalia

Štyri integračné chyby zodpovedajú za väčšinu zistení auditu pri nasadeniach Clarity.

Inštalácia Clarity „len aby sa zistilo, čo návštevníci robia"

Najčastejší vzor: produktový manažér nainštaluje Clarity na prieskum problému UX, nikdy nepovolí bránu súhlasu, nikdy nenakonfiguruje maskovanie a zabudne na skript. Povrch nahrávania sa neustále akumuluje. Nápravou je buď úplné odstránenie Clarity, alebo jeho zahrnutie pod rovnakú architektúru súhlasu ako každý iný sledovač.

Dôverovanie automatickému maskovaniu

Heuristická detekcia citlivých polí Clarity zachytí zrejmé prípady, ale prehliadne špecifické pre daný sektor — textová oblasť "príznaky" na zdravotníckom webe, pole "číslo účtu" na finančnom webe s idiosynkratickým názvom. Maskujte explicitne; nespoliehajte sa na detekciu.

Zaobchádzanie s nahrávaním relácií ako s analytikou

CNIL bol jasný, že kategória nahrávania relácií je z hľadiska súhlasu bližšie k marketingu ako k analytike prvej strany. Blokovanie Clarity iba pod súhlasom s analytikou je obhájiteľné iba vtedy, ak sa záznamy používajú výlučne na interný prieskum UX a nikdy sa nezdieľajú mimo organizáciu.

Zabudnutie na vlastné náklady udalostí

Kód aplikácie, ktorý volá clarity("event", "name", customProperties), môže uniknúť osobné údaje do toku Clarity prostredníctvom nákladu customProperties. Auditujte každé miesto volania a vyhnite sa odovzdávaniu identifikátorov používateľov, e-mailových adries alebo akýchkoľvek osobných údajov vo vlastnostiach udalostí.

Kontrolný zoznam auditu

Šesť konkrétnych otázok, na ktoré treba odpovedať pri každom nasadení Clarity, ktoré sa dotýka prevádzky z EU, UK, Brazílie alebo Kalifornie.

Kde sa Clarity hodí v zásobníku so súhlasom na prvom mieste

Nahrávanie relácií je behaviorálny sledovací povrch s najvyššou hustotou informácií pri bežnom nasadení a Clarity je nástroj, ktorý ho zdemoratizoval najagresívnejšie. Bezplatný cenový stupeň a bezproblémová inštalácia z neho robia cestu najmenšieho odporu pre každý tím, ktorý chce viditeľnosť v správaní UX. Tá istá inštalácia bez trenia je dôvodom, prečo je Clarity najčastejšie nesprávne nakonfigurovaným analytickým nástrojom v auditoch roku 2026. Správna architektúra zaobchádza s Clarity ako s každým iným identifikačným sledovačom: zablokujte ho za explicitným súhlasom, agresívne maskujte polia formulárov predvolene, zdokumentujte mapovanie kategórií a pripojte API súhlasu, aby vlastné primitívy SDK vynucovali to, čo zaznamenal CMP. Ak sa to urobí správne, zachová sa hodnota prieskumu UX, pre ktorú bol nástroj zakúpený, zatiaľ čo regulačné vystavenie klesne na zlomok toho, čo prináša predvolená inštalácia.

← Blog Čítať všetko →