Vodnik za integracijo piškotkovega soglasja za snemanje sej Microsoft Clarity za leto 2026
Microsoft Clarity je bil lansiran leta 2020 kot brezplačna, brez-kvotna alternativa Hotjarju in Smartlooku za snemanje sej, toplotne karte in analitiko interakcij. Pet let pozneje je prisoten na pomembnem deležu srednje velikih in malih podjetniških spletnih mest po vsem svetu, deloma zato, ker je resnično uporaben, in deloma zato, ker je namestitev ena vrstica JavaScripta, ki jo večina operaterjev prilepi brez nadaljnjega razmišljanja. Z vidika zasebnosti je prav ta enostavnost namestitve problem. Clarity beleži gibe miške, vedenje pri pomikanju, klike, pritiske tipk, interakcije z obrazci in popolne posnetke DOM strani — najgostejšo vedenjsko vsebino kateregakoli pogosto nameščenega analitičnega orodja — in vse posreduje na Microsoftove strežnike v trenutku, ko se skript naloži. Za vsako namestitev, ki se dotika prometa iz EU, UK, EEA, Brazilije ali Kalifornije, privzeta namestitev ni skladna, regulatorji, ki so najbolj aktivni pri uveljavljanju snemanja sej — CNIL, italijanski Garante, UK ICO — pa so jasno povedali, da se analiza nanaša ne glede na cenovni razred ali prodajalca orodja. Ta vodnik opisuje, kaj Clarity beleži, kako deluje meja soglasja in vzorec integracije, ki preživi revizijo.
Kaj Clarity dejansko beleži
Clarity SDK (naložen z www.clarity.ms/tag/{project_id}) inicializira globalni objekt clarity in identificira obiskovalce s piškotkom v lasti Microsofta z imenom _clck, skupaj s piškotkom seje _clsk. Od tega trenutka skript zajame gost vedenjski tok:
- Vnos z miško in dotikom — vsak gib, klik, dotik, pomikanje in gesta so zabeleženi s časovnim žigom in koordinatami.
- Interakcije z obrazci — dogodki fokusa, razostrenjai in vnosa v vsakem polju obrazca, plus besedilo neobčutljivih polj, če maskiranje ni konfigurirano.
- Posnetki DOM — periodični popolni posnetki DOM strani, da lahko ponovna predvajanje seje rekonstruira natančno vizualno stanje kadar koli.
- Dogodki po meri — kateri koli dogodki, ki jih aplikacija eksplicitno oddaja prek klicev clarity("event", "name").
- Podatki o zmogljivosti in napakah — napake JavaScript, omrežne napake in časi core web vitals.
- Podatki identifikatorja — Clarityev piškot plus geolokacija, pridobljena iz IP-ja, in prstni odtis uporabniškega agenta.
Kombinacija — zlasti posnetki DOM in zajemanje polj obrazca — naredi Clarity funkcionalno enakovrednega video posnetku seje obiskovalca. Regulatorna klasifikacija po GDPR je jasna: gre za obdelavo osebnih podatkov, piškoti niso bistveni, podatki prečkajo meje do ameriške infrastrukture Microsofta, zahtevana pravna osnova pa je privolitev. Smernice CNIL iz leta 2024 o snemanju sej so v tej točki nedvoumne in eksplicitno imenujejo orodja v kategoriji Clarity.
Tveganje občutljivih podatkov
Orodja za snemanje sej imajo specifično nevarnost za zasebnost, ki je druga analitična orodja nimajo: po nesreči lahko zajamejo občutljive osebne podatke. Uporabnik, ki v katero koli polje obrazca vnese številko kreditne kartice, zdravstveno stanje, versko pripadnost ali nacionalni identifikator, ga Clarity zabeleži, če polje ni eksplicitno maskirano. Po GDPR gre za obdelavo občutljivih osebnih podatkov v skladu z Article 9, ki zahteva eksplicitno privolitev za vključitev in jo redko pokriva splošna odločitev o trženjski privolitvi.
Clarity podpira konfiguracijo maskiranja vsebine, ki skrije določena polja pred snemanjem, vendar privzeto vedenje zajame vse. Pristop, ki ga je mogoče braniti pri reviziji, je agresivno maskiranje — predpostavite, da je vsako polje obrazca občutljivo, dokler ni dokazano nasprotno — in eksplicitno dokumentiranje odločitev o maskiranju.
Izvirni nadzori zasebnosti Clarity
Microsoft je v zadnjih dveh letih vlagal v nadzore zasebnosti Clarity. Platforma zdaj izpostavlja več primitivov, ki jih integracija CMP lahko izkoristi.
Atribut maske
Dodajanje data-clarity-mask="true" elementu DOM skrije njegovo vsebino pred snemanjem seje. Dodajanje data-clarity-unmask="true" podrejenemu elementu prekrije masko za to poddrevo. Pravilna privzeta vrednost za katero koli polje obrazca, ki bi lahko vsebovalo osebne podatke, je maskiranje, nato eksplicitno odmaskirajte, kjer je varno.
API za soglasje
Clarity izpostavi klic clarity("consent"), ki ob klicu signalizira, da je bilo soglasje podeljeno in da bi moral SDK nadaljevati. Brez tega klica je mogoče SDK konfigurirati tako, da se ustavi po začetnem nalaganju. To je pravi primitiv za integracijo CMP na strani aktivacije.
Maskiranje IP in upravljanje identifikatorjev
Nastavitve projekta Clarity izpostavljajo možnosti za skrajšanje IP in maskiranje identifikatorjev. Omogočanje teh je ukrep poglobljene obrambe nad nadzorom CMP; ne nadomešča soglasja.
Samodejno maskiranje občutljive vsebine
Nedavne izdaje Clarity poskušajo samodejno zaznati občutljiva polja (vzorci kreditnih kartic, polja za gesla, polja z imenom "ssn" ali podobno) in jih privzeto maskirati. Zaznavanje je hevristično in nepopolno; ne zanašajte se nanj kot na edino obrambno linijo.
Integracija CMP korak za korakom
Zanesljiva arhitektura je, da se Clarity SDK v celoti odloži do podelitve soglasja, nato pa se eksplicitno aktivira prek API-ja za soglasje.
1. Odstranite privzeto oznako iz glave dokumenta
Namestitveni fragment Clarity je en sam vgrajeni skript, ki inicializira SDK ob nalaganju strani. Zamenjajte ga z elementom skriptu za nadomestno mesto, katerega type je text/plain in katerega data-category je analytics ali marketing, odvisno od tega, kako vaš CMP kategorizira orodja za snemanje sej.
2. Odločite se za preslikavo kategorij
Snemanje sej je sporna kategorija. CNIL ga je različno obravnaval kot analitiko (ko se podatki uporabljajo za notranje UX-raziskave) in kot trženje (ko podatki napajajo odločitve o personalizaciji ali zunanjem deljenju). Konzervativno preslikavanje je trženje; položaj, ki ga je mogoče braniti pri reviziji, zahteva, da ste konkretni glede tega, kako se posnetki dejansko uporabljajo.
3. Konfigurirajte agresivno maskiranje pred aktivacijo
Dodajte data-clarity-mask="true" vsakemu elementu obrazca, vsakemu vhodnemu polju, vsakemu vsebniku, ki bi lahko vseboval osebne podatke. Privzeta politika je maskiranje privzeto z eksplicitnimi izjemami odmaskiranja za elemente, za katere je znano, da so varni (naslovi strani, oznake za navigacijo, bloki javne vsebine).
4. Aktivirajte Clarity iz povratnega klica soglasja
Ko CMP sproži ustrezni dogodek sprejetja kategorije, prepišite oznako skripta za nadomestno mesto in pokličite clarity("consent"), da SDK podelite dovoljenje za nadaljevanje. Dogodki v čakalni vrsti, ki so bili medpomnjeni med obdobjem pred soglasjem, se bodo nato sprostili.
5. Eksplicitno upravljajte preklic
Če uporabnik prekliče soglasje, Clarity SDK nima čistega klica "ustavi snemanje", ki bi bil enakovreden aktivacijskemu API-ju. Praktični vzorec je klic clarity("consent", false), če ga vaša različica SDK podpira, in poleg tega počistite piškote Clarity na strani odjemalca. Za popolno brisanje zgodovinskih posnetkov uporabite potek dela za brisanje podatkov v skrbniškem vmesniku Clarity ali API za brisanje.
Pogosta past
Štiri integracijske napake so odgovorne za večino ugotovitev revizij pri namestitvah Clarity.
Nameščanje Clarity „samo da bi videli, kaj obiskovalci počnejo"
Najpogostejši vzorec: vodja produkta namesti Clarity za preiskavo težave UX, nikoli ne omogoči nadzora soglasja, nikoli ne konfigurira maskiranja in pozabi na skript. Površina snemanja se nenehno kopiči. Sanacija je bodisi popolna odstranitev Clarity bodisi njegovo vključitev pod isto arhitekturo soglasja kot vsak drug sledilnik.
Zaupanje samodejnemu maskiranju
Hevristično zaznavanje občutljivih polj Clarity ujame očitne primere, a zgreši domeno-specifične — besedilno območje "simptomi" na zdravstvenem spletnem mestu, polje "številka računa" na finančnem spletnem mestu z idiosinkratičnim imenom. Maskirajte eksplicitno; ne zanašajte se na zaznavanje.
Obravnavanje snemanja sej kot analitike
CNIL je bil jasen, da je kategorija snemanja sej z vidika soglasja bliže trženju kot analitiki prve strani. Omejevanje Clarity samo na soglasje za analitiko je branljivo le, če se posnetki uporabljajo izključno za notranje UX-raziskave in se nikoli ne delijo zunaj organizacije.
Pozabljanje na koristne tovore dogodkov po meri
Koda aplikacije, ki pokliče clarity("event", "name", customProperties), lahko prek koristnega tovora customProperties uhaja osebne podatke v tok Clarity. Revidirajte vsako klicno mesto in se izogibajte posredovanju identifikatorjev uporabnikov, e-poštnih naslovov ali katerih koli osebnih podatkov v lastnostih dogodkov.
Kontrolni seznam revizije
Šest konkretnih vprašanj za odgovor pri kateri koli namestitvi Clarity, ki se dotika prometa iz EU, UK, Brazilije ali Kalifornije.
- Ali Clarity čaka na soglasje? Odprite stran v zasebnem oknu in potrdite, da se nobena zahteva clarity.ms ne sproži, preden je pasica sprejeta.
- Ali je maskiranje agresivno? Potrdite, da ima vsako polje obrazca in vsak vsebnik s potencialno osebno vsebino aplikiran data-clarity-mask.
- Ali je preslikava kategorij dokumentirana? Potrdite, da obstaja pisni zapis o tem, ali je Clarity nadzorovan pod analitiko ali trženjem, z utemeljitvijo.
- Ali je API za soglasje priključen? Potrdite, da povratni klic CMP pokliče clarity("consent") ob podelitvi in enakovrednega ob preklicu.
- Ali so dogodki po meri revidirani? Potrdite, da klici clarity("event", ...) ne posredujejo identifikacijskih ali občutljivih podatkov v koristnih tovorih svojih lastnosti.
- Ali je brisanje avtomatizirano? Potrdite, da zahteve DSAR sprožijo potek dela brisanja Clarity in ne ročne podporne vstopnice.
Kje Clarity ustreza v skladu, ki daje prednost soglasju
Snemanje sej je vedenjska sledilna površina z najvišjo gostoto informacij pri splošni namestitvi, Clarity pa je orodje, ki jo je najagresivneje demokratiziralo. Brezplačni cenovni razred in nemotena namestitev ga naredita pot najmanjšega upora za vsako ekipo, ki želi vidljivost v vedenju UX. Prav ta namestitev brez trenja je tisto, kar naredi Clarity za najpogosteje napačno konfigurirano analitično orodje v revizijah leta 2026. Pravilna arhitektura obravnava Clarity kot vsak drug identifikacijski sledilnik: zavarujte ga za eksplicitno soglasje, privzeto agresivno maskirajte polja obrazcev, dokumentirajte preslikavo kategorij in priključite API za soglasje, da SDK-jevi lastni primitivi uveljavljajo tisto, kar je zabeležil CMP. Pravilno izvedeno je vrednost UX-raziskav, za katero je bilo orodje kupljeno, ohranjena, medtem ko regulatorna izpostavljenost pade na del tistega, kar prinese privzeta namestitev.