Udhëzues i Integrimit të Pëlqimit të Cookie-t të Regjistrimit të Sesioneve Microsoft Clarity për 2026
Microsoft Clarity u lançua në 2020 si alternativë falas pa kuotë ndaj Hotjar dhe Smartlook për regjistrimin e sesioneve, heatmap-at dhe analitikën e ndërveprimit. Pesë vjet më vonë zë pjesë të konsiderueshme të faqeve të tregut të mesem dhe bizneseve të vogla në mbarë botën, pjeserisht sepse është vërtet e dobishme dhe pjeserisht sepse instalimi është një rresht JavaScript që shumica e operatorëve e ngjitën pa menduar. Nga perspektiva e privatesïsë, ky lehtësim instalimi është pikërisht problemi. Clarity regjistron lëvizjet e mausit, sjelljen e lëvizjes, klikime, goditje tasterë, ndërveprimed formulari dhe fotografi të plota DOM të faqes — ngarkesen e sjelljes më të dendur të çdo mjeti analitik të zakonshme — dhe dërgon gjithçka te serverët e Microsoft sapo skripti ngarkohet. Për çdo vendosje që prek trafikun e EU, UK, EEA, Brazilit apo Kalifornisë, instalimi i parazgjedhur nuk është i pajtuar, dhe rregullatorët më aktivë në zbatimin e regjistrimit të sesioneve — CNIL, Garante italiane, UK ICO — kanë qenë të qartë se analiza zbatohet pavarësisht nivelit të çmimit apo shitësit të mjetit. Ky udhëzues shpjegon çfarë regjistron Clarity, si funksionon kufiri i pëlqimit dhe modeli i integrimit që i reziston auditimit.
Çfarë Regjistron Clarity në të Vërtetë
Clarity SDK (e ngarkuar nga www.clarity.ms/tag/{project_id}) inicializon objekt global clarity dhe identifikon vizitorët me cookie të quajtur _clck në pronesi të Microsoft, bashkë me cookie sesioni _clsk. Që nga ai moment skripti kap rrjedhë të dendur sjellore:
- Hyrja me maus dhe preke — çdo lëvizje, klikim, trokitje, lëvizje dhe gjest regjistrohet me vulen kohore dhe koordinatat.
- Ndërveprimit me formularin — ngjarjet e fokusit, largimit dhe hyrjes në çdo fushë formulari, plus tekstin e fushave jo-sensitive nëse maskimi nuk është konfiguruar.
- Fotografi DOM — fotografi periodike të plota të DOM-it të faqes që rikthimi i sesionit të mund të rindëtojë gjendjen vizuale ekzakte në çdo moment.
- Ngjarje me porosi — çdo ngjarje që aplikacioni emeton qartësisht nëpermjet thirrjeve clarity("event", "name").
- Të dhëna performancë dhe gabimi — gabime JavaScript, dështime rrjeti dhe kohëzvarritjet e vitaleve kryesore të uebit.
- Të dhëna identifikuese — cookie-ja në pronesi të Clarity plus gjeolokalizimi i rrjedhur nga IP-ja dhe shenjat gishtave të agjentit-përdorues.
Kombinimi — veçanërisht fotografi DOM dhe kapja e fushave të formularit — e bën Clarity funksionalisht ekuivalent me regjistrim video të sesionit të vizitorit. Klasifikimi rregullator sipas GDPR-it është i drejtpërdrejtë: ky është përpunim i të dhënave personale, cookie-t janë jo-thelbsore, të dhënat kalojnë kufij drejt infrastruktursë amerikane të Microsoft dhe baza ligjore e nevojshme është pëlqimi. Udhëzimet e CNIL 2024 për regjistrimin e sesioneve janë të qarta në këtë pikë dhe emërrojnë shprehimisht mjetet e kategorisë së Clarity.
Rreziku i të Dhënave Sensitive
Mjetet e regjistrimit të sesioneve kanë rrezik specifik privatesie që mjetet e tjera analitike nuk e kanë: mund të kapin aksidentalisht të dhëna personale sensitive. Përdorues që shkruan numrin e kartës së kreditit, gjendje shëndetësore, përkatesi fetare ose identifikues kombëtar në çdo fushë formulari regjistrohet nga Clarity nëse fusha nuk është maskuar shprehimisht. Sipas GDPR-it ky është përpunim i të dhënave personale sensitive të Article 9, i cili kërkon pëlqim të qartë opt-in dhe rralëë mbulohet nga vendim i përgjithshëm i pëlqimit të marketingut.
Clarity mbështet konfigurim maskimi të përmbajtes që fsheh fusha specifike nga regjistrimi, por sjellja e parazgjedhur kap gjithçka. Qasja e mbrojtur nga auditimi është të maskoni agresivisht — supozoni se çdo fushë formulari është sensitive derisa të provohet e kunderta — dhe të dokumentoni vendimet e maskimit shprehimisht.
Kontrollet Vendase të Privatesës së Clarity
Microsoft ka investuar në kontrollet e privatesës së Clarity gjatë dy viteve të fundit. Platforma tani ekspozon disa primitive që mund t’i shfrytëzojë integrimi i CMP.
Atributi i maskimit
Shtimi i data-clarity-mask="true" në element DOM fsheh përmbajten e tij nga regjistrimi i sesionit. Shtimi i data-clarity-unmask="true" në element fëmijë anashkalon maskimin për atë nënpeme. Parazgjedhja e duhur për çdo fushë formulari që mund të përmbajë të dhëna personale është të maskohet, pastaj të çmaskohet shprehimisht aty ku është e sigurt.
API-ja e pëlqimit
Clarity ekspozon thirrje clarity("consent") që, kur thirret, sinjalizon se pëlqimi është dhënë dhe SDK duhet të vazhdojë. Pa këtë thirrje, SDK mund të konfigurohet të ndalojë pas ngarkimit fillestar. Ky është primi i duhur për integrimin e CMP në anën e aktivizimit.
Maskimi i IP-së dhe trajtimi i identifikuesve
Cilsimet e projektit Clarity ekspozojnë opsione për shkurtimin e IP-së dhe maskimin e identifikuesit. Aktivizimi i tyre është masë mbrojtese e thellë mbi kontrollin e CMP; nuk zëvëndson pëlqimin.
Maskimi automatik i përmbajtes sensitive
Versionet e fundit të Clarity përpiqen të zbulojnë automatikisht fushat sensitive (modelet e kartës së kreditit, fushat e fjalkalimit, fushat e emëruara "ssn" ose të ngjashme) dhe t’i maskojnë si parazgjedhje. Zbulimi është heuristik dhe jo i plotë; mos u mbështeni vetëm tek ai si linja e vetme e mbrojtjes.
Integrimi i CMP Hap pas Hapi
Arkitektura e besueshme është të shtyet SDK-ja e Clarity plotësisht derisa të jepet pëlqimi, pastaj ta aktivizoni qartazi nëpermjet API-së së pëlqimit.
1. Hiqni tagën e parazgjedhur nga koka e dokumentit
Fragmenti i instalimit të Clarity është skript i vetëm i brendëshkruar që inicializon SDK-në gjatë ngarkimit të faqes. Zëvëndosojeni me element skripti mbajtese vendi, lloji i të cilit type është text/plain dhe data-category është analytics ose marketing varsisët se si CMP-ja juaj kategorizon mjetet e regjistrimit të sesioneve.
2. Vendosni për hartëzimin e kategorisë
Regjistrimi i sesioneve është kategori e kontestuar. CNIL e ka trajtuar ndryshëm si analitikë (kur të dhënat përdoren për kërkim të brendëshem UX) dhe si marketing (kur të dhënat ushqejnë vendimet e personalizimit ose ndarjen e jashtme). Hartëzimi konservativ është marketing; pozicioni i mbrojtur nga auditimi kërkon të jeni specifik lidhur me mënyrën se si regjistrimet janë përdorur.
3. Konfiguroni maskimin agresiv para aktivizimit
Shtoni data-clarity-mask="true" në çdo element formulari, çdo fushë hyrjeje, çdo kontejner që mund të mbajë të dhëna personale. Politika e parazgjedhur është maskim si parazgjedhje me përjashtime të qarta çmaskimi për elementët e njohur si të sigurt (titujt e faqes, etiketat e navigimit, blloqet e përmbajtes publike).
4. Aktivizoni Clarity nga kthim-thirrja e pëlqimit
Kur CMP ndez ngjarjen e kategorisë-të-pranuar relevante, rishkruani tagën skript mbajtese vendi dhe thirrni clarity("consent") për t’i dhënë SDK-së leje të vazhdojë. Ngjarjet e vendosura në radhë gjatë periudhës para-pëlqimit do të flushohen pastaj.
5. Trajtoni revokimin shprehimisht
Nëse përdoruesi revokon pëlqimin, SDK-ja e Clarity nuk ka thirrje të pastër "ndaloni regjistrimin" ekuivalente me API-në e aktivizimit. Modeli praktik është të thirrni clarity("consent", false) nëse mbështet në versionin tuaj të SDK-së, dhe gjithashtu të pastroni cookie-t e Clarity në anën e klientit. Për fshirjen e plotë të regjistrimeve historike, përdorni rrjedhën e punsë për fshirje të të dhënave të ndërfaqes admin të Clarity ose API-në e fshirjes.
Grackat e Zakonshme
Katër gabime integrimi shpjegojnë shumicen e gjetjeve të auditimit në vendosjet e Clarity.
Instalimi i Clarity "vetëm për të parë çfarë bëjnë vizitorët"
Modeli më i zakonshmë: menaxher produkti instalon Clarity për të hulumtuar problem UX, nuk aktivizon kurrë kontrollin e pëlqimit, nuk konfiguron kurrë maskimin dhe harron skriptin. Sipërfaqja e regjistrimit vazhdon të akumulohet. Remediimi është ose të hiqni Clarity plotësisht ose ta sillni nën të njëjtën arkitekturë pëlqimi si çdo gjurmuese tjetër.
Besimi i maskimit automatik
Zbulimi heuristik i fushave sensitive të Clarity kap rastet e dukshme por humb ato specifike të domeneve — fusha "symptoms" e faqes shëndetësore, fusha "account number" e faqes financiare me emër të veçantë. Maskoni shprehimisht; mos u mbështeni tek zbulimi.
Trajtimi i regjistrimit të sesionit si analitikë
CNIL ka qenë e qartë se kategoria e regjistrimit të sesioneve është më afër marketingut sesa analitikës së palës së parë nga perspektiva e pëlqimit. Kontrolli i Clarity nën pëlqimin vetëm-analitikë është i mbrojtur vetëm nëse regjistrimet përdoren ekskluzivisht për kërkim të brendëshem UX dhe nuk ndahen kurrë jashtë organizatës.
Harrja e ngarkesave të ngjarjeve me porosi
Kodi i aplikacionit që thërret clarity("event", "name", customProperties) mund të rjedhë të dhëna personale në rrjedhën e Clarity nëpermjet ngarkeses customProperties. Auditoni çdo faqe thirrje dhe shmangni kalimin e identifikuesve të përdoruesit, adresave emailit ose të dhënave personale në vetitë e ngjarjeve.
Lista e Kontrollit të Auditimit
Gjashtë pyetje konkrete për t’iu përgjigur çdo vendosje Clarity që prek trafikun e EU, UK, Brazilit ose Kalifornisë.
- A pret Clarity për pëlqim? Hapni faqen në dritare private dhe konfirmoni se asnjeri kërkesë clarity.ms nuk ndizet para se të pranohet banderi.
- A është maskimi agresiv? Konfirmoni që çdo fushë formulari dhe çdo kontejner me përmbajte potencialisht personale ka data-clarity-mask të zbatuar.
- A është hartëzimi i kategorisë i dokumentuar? Konfirmoni se ka regjistrim të shkruar nëse Clarity kontrollohet nën analitikë apo marketing, me arsyetimin.
- A është lidhur API-ja e pëlqimit? Konfirmoni se kthim-thirrja e CMP thërret clarity("consent") gjatë dhënies dhe ekuivalentin gjatë revokimit.
- A janë audituar ngjarjet me porosi? Konfirmoni se thirrjet clarity("event", ...) nuk kalojnë të dhëna identifikuese ose sensitive në ngarkesen e vetive të tyre.
- A është fshirja e automatizuar? Konfirmoni se kërkesat DSAR aktivizojnë rrjedhën e punsë për fshirje të Clarity, jo biletë mbështetjeje manuale.
Ku Përshtatet Clarity në një Radhë të Orientuar nga Pëlqimi
Regjistrimi i sesioneve është sipërfaqja gjurmuese e sjelljes me densitetin më të lartë të informacionit në vendosjet e zakonshme, dhe Clarity është mjeti që e ka demokratizuar atë më agresivisht. Niveli i çmimit falas dhe instalimi pa fërkime e bëjnë rrugën e rezistencës më të vogel për çdo ekip që dëshiron dukshmeri në sjelljen UX. Ai i njëjtë instalim pa fërkime është ai që e bën Clarity mjetin analitik më shpesh të konfiguruar gabimisht në auditimet e 2026. Arkitektura e duhur trajton Clarity si çdo gjurmuese tjetër identifikuese: kontrollo atë pas pëlqimit të qartë, masko fushat e formularit agresivisht si parazgjedhje, dokumento hartëzimin e kategorisë dhe lidh API-në e pëlqimit në mënyërë që primitikat e SDK-së vetë të zbatojnë atë që CMP ka regjistruar. Nëse bëhet saktë, vlera e hulumtimit UX për të cilen mjeti u ble ruhet ndërsa ekspozimi rregullator bie në pjesë të asaj që mbart instalim i parazgjedhur.