Udhëzues i Integrimit të Pëlqimit të Cookie-t të Regjistrimit të Sesioneve Microsoft Clarity për 2026

Microsoft Clarity u lançua në 2020 si alternativë falas pa kuotë ndaj Hotjar dhe Smartlook për regjistrimin e sesioneve, heatmap-at dhe analitikën e ndërveprimit. Pesë vjet më vonë zë pjesë të konsiderueshme të faqeve të tregut të mesem dhe bizneseve të vogla në mbarë botën, pjeserisht sepse është vërtet e dobishme dhe pjeserisht sepse instalimi është një rresht JavaScript që shumica e operatorëve e ngjitën pa menduar. Nga perspektiva e privatesïsë, ky lehtësim instalimi është pikërisht problemi. Clarity regjistron lëvizjet e mausit, sjelljen e lëvizjes, klikime, goditje tasterë, ndërveprimed formulari dhe fotografi të plota DOM të faqes — ngarkesen e sjelljes më të dendur të çdo mjeti analitik të zakonshme — dhe dërgon gjithçka te serverët e Microsoft sapo skripti ngarkohet. Për çdo vendosje që prek trafikun e EU, UK, EEA, Brazilit apo Kalifornisë, instalimi i parazgjedhur nuk është i pajtuar, dhe rregullatorët më aktivë në zbatimin e regjistrimit të sesioneve — CNIL, Garante italiane, UK ICO — kanë qenë të qartë se analiza zbatohet pavarësisht nivelit të çmimit apo shitësit të mjetit. Ky udhëzues shpjegon çfarë regjistron Clarity, si funksionon kufiri i pëlqimit dhe modeli i integrimit që i reziston auditimit.

Çfarë Regjistron Clarity në të Vërtetë

Clarity SDK (e ngarkuar nga www.clarity.ms/tag/{project_id}) inicializon objekt global clarity dhe identifikon vizitorët me cookie të quajtur _clck në pronesi të Microsoft, bashkë me cookie sesioni _clsk. Që nga ai moment skripti kap rrjedhë të dendur sjellore:

Kombinimi — veçanërisht fotografi DOM dhe kapja e fushave të formularit — e bën Clarity funksionalisht ekuivalent me regjistrim video të sesionit të vizitorit. Klasifikimi rregullator sipas GDPR-it është i drejtpërdrejtë: ky është përpunim i të dhënave personale, cookie-t janë jo-thelbsore, të dhënat kalojnë kufij drejt infrastruktursë amerikane të Microsoft dhe baza ligjore e nevojshme është pëlqimi. Udhëzimet e CNIL 2024 për regjistrimin e sesioneve janë të qarta në këtë pikë dhe emërrojnë shprehimisht mjetet e kategorisë së Clarity.

Rreziku i të Dhënave Sensitive

Mjetet e regjistrimit të sesioneve kanë rrezik specifik privatesie që mjetet e tjera analitike nuk e kanë: mund të kapin aksidentalisht të dhëna personale sensitive. Përdorues që shkruan numrin e kartës së kreditit, gjendje shëndetësore, përkatesi fetare ose identifikues kombëtar në çdo fushë formulari regjistrohet nga Clarity nëse fusha nuk është maskuar shprehimisht. Sipas GDPR-it ky është përpunim i të dhënave personale sensitive të Article 9, i cili kërkon pëlqim të qartë opt-in dhe rralëë mbulohet nga vendim i përgjithshëm i pëlqimit të marketingut.

Clarity mbështet konfigurim maskimi të përmbajtes që fsheh fusha specifike nga regjistrimi, por sjellja e parazgjedhur kap gjithçka. Qasja e mbrojtur nga auditimi është të maskoni agresivisht — supozoni se çdo fushë formulari është sensitive derisa të provohet e kunderta — dhe të dokumentoni vendimet e maskimit shprehimisht.

Kontrollet Vendase të Privatesës së Clarity

Microsoft ka investuar në kontrollet e privatesës së Clarity gjatë dy viteve të fundit. Platforma tani ekspozon disa primitive që mund t’i shfrytëzojë integrimi i CMP.

Atributi i maskimit

Shtimi i data-clarity-mask="true" në element DOM fsheh përmbajten e tij nga regjistrimi i sesionit. Shtimi i data-clarity-unmask="true" në element fëmijë anashkalon maskimin për atë nënpeme. Parazgjedhja e duhur për çdo fushë formulari që mund të përmbajë të dhëna personale është të maskohet, pastaj të çmaskohet shprehimisht aty ku është e sigurt.

API-ja e pëlqimit

Clarity ekspozon thirrje clarity("consent") që, kur thirret, sinjalizon se pëlqimi është dhënë dhe SDK duhet të vazhdojë. Pa këtë thirrje, SDK mund të konfigurohet të ndalojë pas ngarkimit fillestar. Ky është primi i duhur për integrimin e CMP në anën e aktivizimit.

Maskimi i IP-së dhe trajtimi i identifikuesve

Cilsimet e projektit Clarity ekspozojnë opsione për shkurtimin e IP-së dhe maskimin e identifikuesit. Aktivizimi i tyre është masë mbrojtese e thellë mbi kontrollin e CMP; nuk zëvëndson pëlqimin.

Maskimi automatik i përmbajtes sensitive

Versionet e fundit të Clarity përpiqen të zbulojnë automatikisht fushat sensitive (modelet e kartës së kreditit, fushat e fjalkalimit, fushat e emëruara "ssn" ose të ngjashme) dhe t’i maskojnë si parazgjedhje. Zbulimi është heuristik dhe jo i plotë; mos u mbështeni vetëm tek ai si linja e vetme e mbrojtjes.

Integrimi i CMP Hap pas Hapi

Arkitektura e besueshme është të shtyet SDK-ja e Clarity plotësisht derisa të jepet pëlqimi, pastaj ta aktivizoni qartazi nëpermjet API-së së pëlqimit.

1. Hiqni tagën e parazgjedhur nga koka e dokumentit

Fragmenti i instalimit të Clarity është skript i vetëm i brendëshkruar që inicializon SDK-në gjatë ngarkimit të faqes. Zëvëndosojeni me element skripti mbajtese vendi, lloji i të cilit type është text/plain dhe data-category është analytics ose marketing varsisët se si CMP-ja juaj kategorizon mjetet e regjistrimit të sesioneve.

2. Vendosni për hartëzimin e kategorisë

Regjistrimi i sesioneve është kategori e kontestuar. CNIL e ka trajtuar ndryshëm si analitikë (kur të dhënat përdoren për kërkim të brendëshem UX) dhe si marketing (kur të dhënat ushqejnë vendimet e personalizimit ose ndarjen e jashtme). Hartëzimi konservativ është marketing; pozicioni i mbrojtur nga auditimi kërkon të jeni specifik lidhur me mënyrën se si regjistrimet janë përdorur.

3. Konfiguroni maskimin agresiv para aktivizimit

Shtoni data-clarity-mask="true" në çdo element formulari, çdo fushë hyrjeje, çdo kontejner që mund të mbajë të dhëna personale. Politika e parazgjedhur është maskim si parazgjedhje me përjashtime të qarta çmaskimi për elementët e njohur si të sigurt (titujt e faqes, etiketat e navigimit, blloqet e përmbajtes publike).

4. Aktivizoni Clarity nga kthim-thirrja e pëlqimit

Kur CMP ndez ngjarjen e kategorisë-të-pranuar relevante, rishkruani tagën skript mbajtese vendi dhe thirrni clarity("consent") për t’i dhënë SDK-së leje të vazhdojë. Ngjarjet e vendosura në radhë gjatë periudhës para-pëlqimit do të flushohen pastaj.

5. Trajtoni revokimin shprehimisht

Nëse përdoruesi revokon pëlqimin, SDK-ja e Clarity nuk ka thirrje të pastër "ndaloni regjistrimin" ekuivalente me API-në e aktivizimit. Modeli praktik është të thirrni clarity("consent", false) nëse mbështet në versionin tuaj të SDK-së, dhe gjithashtu të pastroni cookie-t e Clarity në anën e klientit. Për fshirjen e plotë të regjistrimeve historike, përdorni rrjedhën e punsë për fshirje të të dhënave të ndërfaqes admin të Clarity ose API-në e fshirjes.

Grackat e Zakonshme

Katër gabime integrimi shpjegojnë shumicen e gjetjeve të auditimit në vendosjet e Clarity.

Instalimi i Clarity "vetëm për të parë çfarë bëjnë vizitorët"

Modeli më i zakonshmë: menaxher produkti instalon Clarity për të hulumtuar problem UX, nuk aktivizon kurrë kontrollin e pëlqimit, nuk konfiguron kurrë maskimin dhe harron skriptin. Sipërfaqja e regjistrimit vazhdon të akumulohet. Remediimi është ose të hiqni Clarity plotësisht ose ta sillni nën të njëjtën arkitekturë pëlqimi si çdo gjurmuese tjetër.

Besimi i maskimit automatik

Zbulimi heuristik i fushave sensitive të Clarity kap rastet e dukshme por humb ato specifike të domeneve — fusha "symptoms" e faqes shëndetësore, fusha "account number" e faqes financiare me emër të veçantë. Maskoni shprehimisht; mos u mbështeni tek zbulimi.

Trajtimi i regjistrimit të sesionit si analitikë

CNIL ka qenë e qartë se kategoria e regjistrimit të sesioneve është më afër marketingut sesa analitikës së palës së parë nga perspektiva e pëlqimit. Kontrolli i Clarity nën pëlqimin vetëm-analitikë është i mbrojtur vetëm nëse regjistrimet përdoren ekskluzivisht për kërkim të brendëshem UX dhe nuk ndahen kurrë jashtë organizatës.

Harrja e ngarkesave të ngjarjeve me porosi

Kodi i aplikacionit që thërret clarity("event", "name", customProperties) mund të rjedhë të dhëna personale në rrjedhën e Clarity nëpermjet ngarkeses customProperties. Auditoni çdo faqe thirrje dhe shmangni kalimin e identifikuesve të përdoruesit, adresave emailit ose të dhënave personale në vetitë e ngjarjeve.

Lista e Kontrollit të Auditimit

Gjashtë pyetje konkrete për t’iu përgjigur çdo vendosje Clarity që prek trafikun e EU, UK, Brazilit ose Kalifornisë.

Ku Përshtatet Clarity në një Radhë të Orientuar nga Pëlqimi

Regjistrimi i sesioneve është sipërfaqja gjurmuese e sjelljes me densitetin më të lartë të informacionit në vendosjet e zakonshme, dhe Clarity është mjeti që e ka demokratizuar atë më agresivisht. Niveli i çmimit falas dhe instalimi pa fërkime e bëjnë rrugën e rezistencës më të vogel për çdo ekip që dëshiron dukshmeri në sjelljen UX. Ai i njëjtë instalim pa fërkime është ai që e bën Clarity mjetin analitik më shpesh të konfiguruar gabimisht në auditimet e 2026. Arkitektura e duhur trajton Clarity si çdo gjurmuese tjetër identifikuese: kontrollo atë pas pëlqimit të qartë, masko fushat e formularit agresivisht si parazgjedhje, dokumento hartëzimin e kategorisë dhe lidh API-në e pëlqimit në mënyërë që primitikat e SDK-së vetë të zbatojnë atë që CMP ka regjistruar. Nëse bëhet saktë, vlera e hulumtimit UX për të cilen mjeti u ble ruhet ndërsa ekspozimi rregullator bie në pjesë të asaj që mbart instalim i parazgjedhur.

← Blog Lexo të gjitha →