Vodnik za integracijo piškotkovega soglasja za snemanje sej Microsoft Clarity za leto 2026

Microsoft Clarity je bil lansiran leta 2020 kot brezplačna, brez-kvotna alternativa Hotjarju in Smartlooku za snemanje sej, toplotne karte in analitiko interakcij. Pet let pozneje je prisoten na pomembnem deležu srednje velikih in malih podjetniških spletnih mest po vsem svetu, deloma zato, ker je resnično uporaben, in deloma zato, ker je namestitev ena vrstica JavaScripta, ki jo večina operaterjev prilepi brez nadaljnjega razmišljanja. Z vidika zasebnosti je prav ta enostavnost namestitve problem. Clarity beleži gibe miške, vedenje pri pomikanju, klike, pritiske tipk, interakcije z obrazci in popolne posnetke DOM strani — najgostejšo vedenjsko vsebino kateregakoli pogosto nameščenega analitičnega orodja — in vse posreduje na Microsoftove strežnike v trenutku, ko se skript naloži. Za vsako namestitev, ki se dotika prometa iz EU, UK, EEA, Brazilije ali Kalifornije, privzeta namestitev ni skladna, regulatorji, ki so najbolj aktivni pri uveljavljanju snemanja sej — CNIL, italijanski Garante, UK ICO — pa so jasno povedali, da se analiza nanaša ne glede na cenovni razred ali prodajalca orodja. Ta vodnik opisuje, kaj Clarity beleži, kako deluje meja soglasja in vzorec integracije, ki preživi revizijo.

Kaj Clarity dejansko beleži

Clarity SDK (naložen z www.clarity.ms/tag/{project_id}) inicializira globalni objekt clarity in identificira obiskovalce s piškotkom v lasti Microsofta z imenom _clck, skupaj s piškotkom seje _clsk. Od tega trenutka skript zajame gost vedenjski tok:

Kombinacija — zlasti posnetki DOM in zajemanje polj obrazca — naredi Clarity funkcionalno enakovrednega video posnetku seje obiskovalca. Regulatorna klasifikacija po GDPR je jasna: gre za obdelavo osebnih podatkov, piškoti niso bistveni, podatki prečkajo meje do ameriške infrastrukture Microsofta, zahtevana pravna osnova pa je privolitev. Smernice CNIL iz leta 2024 o snemanju sej so v tej točki nedvoumne in eksplicitno imenujejo orodja v kategoriji Clarity.

Tveganje občutljivih podatkov

Orodja za snemanje sej imajo specifično nevarnost za zasebnost, ki je druga analitična orodja nimajo: po nesreči lahko zajamejo občutljive osebne podatke. Uporabnik, ki v katero koli polje obrazca vnese številko kreditne kartice, zdravstveno stanje, versko pripadnost ali nacionalni identifikator, ga Clarity zabeleži, če polje ni eksplicitno maskirano. Po GDPR gre za obdelavo občutljivih osebnih podatkov v skladu z Article 9, ki zahteva eksplicitno privolitev za vključitev in jo redko pokriva splošna odločitev o trženjski privolitvi.

Clarity podpira konfiguracijo maskiranja vsebine, ki skrije določena polja pred snemanjem, vendar privzeto vedenje zajame vse. Pristop, ki ga je mogoče braniti pri reviziji, je agresivno maskiranje — predpostavite, da je vsako polje obrazca občutljivo, dokler ni dokazano nasprotno — in eksplicitno dokumentiranje odločitev o maskiranju.

Izvirni nadzori zasebnosti Clarity

Microsoft je v zadnjih dveh letih vlagal v nadzore zasebnosti Clarity. Platforma zdaj izpostavlja več primitivov, ki jih integracija CMP lahko izkoristi.

Atribut maske

Dodajanje data-clarity-mask="true" elementu DOM skrije njegovo vsebino pred snemanjem seje. Dodajanje data-clarity-unmask="true" podrejenemu elementu prekrije masko za to poddrevo. Pravilna privzeta vrednost za katero koli polje obrazca, ki bi lahko vsebovalo osebne podatke, je maskiranje, nato eksplicitno odmaskirajte, kjer je varno.

API za soglasje

Clarity izpostavi klic clarity("consent"), ki ob klicu signalizira, da je bilo soglasje podeljeno in da bi moral SDK nadaljevati. Brez tega klica je mogoče SDK konfigurirati tako, da se ustavi po začetnem nalaganju. To je pravi primitiv za integracijo CMP na strani aktivacije.

Maskiranje IP in upravljanje identifikatorjev

Nastavitve projekta Clarity izpostavljajo možnosti za skrajšanje IP in maskiranje identifikatorjev. Omogočanje teh je ukrep poglobljene obrambe nad nadzorom CMP; ne nadomešča soglasja.

Samodejno maskiranje občutljive vsebine

Nedavne izdaje Clarity poskušajo samodejno zaznati občutljiva polja (vzorci kreditnih kartic, polja za gesla, polja z imenom "ssn" ali podobno) in jih privzeto maskirati. Zaznavanje je hevristično in nepopolno; ne zanašajte se nanj kot na edino obrambno linijo.

Integracija CMP korak za korakom

Zanesljiva arhitektura je, da se Clarity SDK v celoti odloži do podelitve soglasja, nato pa se eksplicitno aktivira prek API-ja za soglasje.

1. Odstranite privzeto oznako iz glave dokumenta

Namestitveni fragment Clarity je en sam vgrajeni skript, ki inicializira SDK ob nalaganju strani. Zamenjajte ga z elementom skriptu za nadomestno mesto, katerega type je text/plain in katerega data-category je analytics ali marketing, odvisno od tega, kako vaš CMP kategorizira orodja za snemanje sej.

2. Odločite se za preslikavo kategorij

Snemanje sej je sporna kategorija. CNIL ga je različno obravnaval kot analitiko (ko se podatki uporabljajo za notranje UX-raziskave) in kot trženje (ko podatki napajajo odločitve o personalizaciji ali zunanjem deljenju). Konzervativno preslikavanje je trženje; položaj, ki ga je mogoče braniti pri reviziji, zahteva, da ste konkretni glede tega, kako se posnetki dejansko uporabljajo.

3. Konfigurirajte agresivno maskiranje pred aktivacijo

Dodajte data-clarity-mask="true" vsakemu elementu obrazca, vsakemu vhodnemu polju, vsakemu vsebniku, ki bi lahko vseboval osebne podatke. Privzeta politika je maskiranje privzeto z eksplicitnimi izjemami odmaskiranja za elemente, za katere je znano, da so varni (naslovi strani, oznake za navigacijo, bloki javne vsebine).

4. Aktivirajte Clarity iz povratnega klica soglasja

Ko CMP sproži ustrezni dogodek sprejetja kategorije, prepišite oznako skripta za nadomestno mesto in pokličite clarity("consent"), da SDK podelite dovoljenje za nadaljevanje. Dogodki v čakalni vrsti, ki so bili medpomnjeni med obdobjem pred soglasjem, se bodo nato sprostili.

5. Eksplicitno upravljajte preklic

Če uporabnik prekliče soglasje, Clarity SDK nima čistega klica "ustavi snemanje", ki bi bil enakovreden aktivacijskemu API-ju. Praktični vzorec je klic clarity("consent", false), če ga vaša različica SDK podpira, in poleg tega počistite piškote Clarity na strani odjemalca. Za popolno brisanje zgodovinskih posnetkov uporabite potek dela za brisanje podatkov v skrbniškem vmesniku Clarity ali API za brisanje.

Pogosta past

Štiri integracijske napake so odgovorne za večino ugotovitev revizij pri namestitvah Clarity.

Nameščanje Clarity „samo da bi videli, kaj obiskovalci počnejo"

Najpogostejši vzorec: vodja produkta namesti Clarity za preiskavo težave UX, nikoli ne omogoči nadzora soglasja, nikoli ne konfigurira maskiranja in pozabi na skript. Površina snemanja se nenehno kopiči. Sanacija je bodisi popolna odstranitev Clarity bodisi njegovo vključitev pod isto arhitekturo soglasja kot vsak drug sledilnik.

Zaupanje samodejnemu maskiranju

Hevristično zaznavanje občutljivih polj Clarity ujame očitne primere, a zgreši domeno-specifične — besedilno območje "simptomi" na zdravstvenem spletnem mestu, polje "številka računa" na finančnem spletnem mestu z idiosinkratičnim imenom. Maskirajte eksplicitno; ne zanašajte se na zaznavanje.

Obravnavanje snemanja sej kot analitike

CNIL je bil jasen, da je kategorija snemanja sej z vidika soglasja bliže trženju kot analitiki prve strani. Omejevanje Clarity samo na soglasje za analitiko je branljivo le, če se posnetki uporabljajo izključno za notranje UX-raziskave in se nikoli ne delijo zunaj organizacije.

Pozabljanje na koristne tovore dogodkov po meri

Koda aplikacije, ki pokliče clarity("event", "name", customProperties), lahko prek koristnega tovora customProperties uhaja osebne podatke v tok Clarity. Revidirajte vsako klicno mesto in se izogibajte posredovanju identifikatorjev uporabnikov, e-poštnih naslovov ali katerih koli osebnih podatkov v lastnostih dogodkov.

Kontrolni seznam revizije

Šest konkretnih vprašanj za odgovor pri kateri koli namestitvi Clarity, ki se dotika prometa iz EU, UK, Brazilije ali Kalifornije.

Kje Clarity ustreza v skladu, ki daje prednost soglasju

Snemanje sej je vedenjska sledilna površina z najvišjo gostoto informacij pri splošni namestitvi, Clarity pa je orodje, ki jo je najagresivneje demokratiziralo. Brezplačni cenovni razred in nemotena namestitev ga naredita pot najmanjšega upora za vsako ekipo, ki želi vidljivost v vedenju UX. Prav ta namestitev brez trenja je tisto, kar naredi Clarity za najpogosteje napačno konfigurirano analitično orodje v revizijah leta 2026. Pravilna arhitektura obravnava Clarity kot vsak drug identifikacijski sledilnik: zavarujte ga za eksplicitno soglasje, privzeto agresivno maskirajte polja obrazcev, dokumentirajte preslikavo kategorij in priključite API za soglasje, da SDK-jevi lastni primitivi uveljavljajo tisto, kar je zabeležil CMP. Pravilno izvedeno je vrednost UX-raziskav, za katero je bilo orodje kupljeno, ohranjena, medtem ko regulatorna izpostavljenost pade na del tistega, kar prinese privzeta namestitev.

← Blog Preberi vse →