அமர்வு மறுஇயக்கம் ஏன் தனித்துவமாக ஆபத்தானது

பெரும்பாலான கண்காணிப்பு தொழில்நுட்பங்கள் திரட்டப்பட்ட அல்லது கரடுமுரடான சமிக்ஞைகளைப் பிடிக்கின்றன. அமர்வு மறுஇயக்கம் உள்ளீட்டு மதிப்புகள், கர்சர் இயக்கம், ஸ்க்ரோல் முன்னேற்றம் மற்றும் பக்க-மட்ட DOM நிலை உட்பட தனிப்பட்ட பயனர் நடத்தையின் கிட்டத்தட்ட சொல்ல சொல் மறுகட்டமைப்பைப் பிடிக்கிறது. இது சில குறிப்பிட்ட வழிகளில் சட்ட பந்தயங்களை உயர்த்துகிறது.

அமெரிக்க மாநில வயர்டேப் சட்டங்கள்

பல அமெரிக்க மாநிலங்கள் — குறிப்பாக கலிபோர்னியா, புளோரிடா, பென்சில்வேனியா, மாசசூசெட்ஸ் மற்றும் இல்லினாய்ஸ் — வாதிகளின் நிறுவனங்கள் அமர்வு மறுஇயக்கத்திற்கு தீவிரமாகப் பயன்படுத்திய இரு-தரப்பு ஒப்புதல் வயர்டேப் சட்டங்களைக் கொண்டுள்ளன. கோட்பாடு: உங்கள் தளம் ஒரு பார்வையாளரின் தொடர்பு அமர்வை உறுதியான ஒப்புதல் இல்லாமல் பதிவு செய்து, ஒரு மூன்றாம் தரப்பு விற்பனையாளர் அந்த பதிவைச் செயலாக்கினால், விற்பனையாளர் பயனர் மற்றும் வெளியீட்டாளர் இடையேயான தொடர்பை இடைமறித்துள்ளார். கலிபோர்னியா தனியுரிமை மீறல் சட்டம் (CIPA) 2024 மற்றும் 2025ல் வாதிகளுக்கான மிகவும் உற்பத்திகரமான சட்டமாக இருந்தது, பெரிய இலக்குகளில் குறைந்த ஆறு இலக்க தொகையிலிருந்து பத்து மில்லியன்கள் வரை தீர்வுகளுடன்.

GDPR மற்றும் ePrivacy

ஐரோப்பிய சட்டத்தின் கீழ், அமர்வு மறுஇயக்கம் கிட்டத்தட்ட எப்போதும் opt-in ஒப்புதல் தேவைப்படும் ஒரு செயலாக்க நடவடிக்கையாகும். பதிவுகள் வழக்கமாக தனிப்பட்ட தரவைக் கொண்டுள்ளன: IP முகவரிகள், தட்டச்சு செய்யப்பட்ட உள்ளீடு, உடல்நலம் அல்லது நிதி கவலைகளை வெளிப்படுத்தக்கூடிய கர்சர் பாதைகள், மற்றும் முதல்-தரப்பு கணக்கு அடையாளத்துடன் இணையும் மெட்டாடேட்டா. UK ICO, இத்தாலிய Garante மற்றும் பிரான்சின் CNIL அனைத்தும் அமர்வு மறுஇயக்கத்திற்கு முன் opt-in தேவை என்று வழிகாட்டுதலை வெளியிட்டுள்ளன, மேலும் நார்வேஜிய Datatilsynet 2023ல் ஒரு பெரிய வெளியீட்டாளரை குறிப்பாக ஒப்புதல் வழிமுறை இல்லாமல் Hotjar ஐ இயக்கியதற்காக அபராதம் விதித்தது.

உணர்திறன் தரவு கசிவு

அமர்வு மறுஇயக்க கருவிகள், இயல்பாக, பயனர் தட்டச்சு செய்யும் அல்லது தொடர்பு கொள்ளும் அனைத்தையும் பிடிக்கின்றன — கடவுச்சொற்கள், கடன் அட்டை எண்கள், சமூக பாதுகாப்பு எண்கள், மருத்துவ விவரங்கள் மற்றும் நகலெடுக்கப்பட்ட எந்த உணர்திறன் உள்ளடக்கம் உட்பட. விற்பனையாளர்கள் திருத்த அம்சங்களை வழங்குகின்றனர், ஆனால் அந்த அம்சங்கள் இயல்பாக அணைக்கப்பட்டுள்ளன அல்லது வெளிப்படையான opt-in கட்டமைப்பு தேவைப்படுகின்றன. தவறாக கட்டமைக்கப்பட்ட மறுஇயக்க ஒருங்கிணைப்பு PHI அல்லது PCI தரவை ஒரு மூன்றாம் தரப்பு செயலிக்கு அமைதியாக அனுப்பலாம், HIPAA, PCI DSS மற்றும் GDPR சிறப்பு-வகை மீறல்களை ஒரே நேரத்தில் தூண்டலாம்.

உண்மையில் உங்களுக்குத் தேவையான ஒப்புதல் கட்டமைப்பு

2026ல் பாதுகாக்கக்கூடிய அமர்வு மறுஇயக்க வரிசைப்படுத்தலில் மூன்று அடுக்கப்பட்ட கட்டுப்பாடுகள் உள்ளன: முன் ஒப்புதல், தனியுரிமை-பாதுகாக்கும் பதிவு கட்டமைப்பு மற்றும் கீழ்நிலை தரவு குறைப்பு.

அடுக்கு 1 — எந்த பதிவுக்கும் முன் முன் ஒப்புதல்

EU, UK மற்றும் EEA போக்குவரத்துக்கு, மறுஇயக்க விற்பனையாளர் உறுதியான ஒப்புதலுக்கு முன் தொடங்கப்படக்கூடாது. அதாவது தொடக்க ஸ்கிரிப்ட் CMP-கட்டுப்படுத்தப்பட்ட இடத்தில் ஏற்றப்பட வேண்டும், உங்கள் நோக்க பிரிவைப் பொறுத்து IAB TCF நோக்கம் 8 (உள்ளடக்க செயல்திறனை அளவிடுதல்) அல்லது நோக்கம் 10 (தயாரிப்புகளை உருவாக்குதல் மற்றும் மேம்படுத்துதல்) போன்ற நோக்கத்திற்கு விசையிடப்படும். இரு-தரப்பு ஒப்புதல் மாநிலங்களில் அமெரிக்க போக்குவரத்துக்கு, அதே கட்டுப்பாட்டு தர்க்கம் பொருந்தும் — பயனர் உறுதியாக ஒப்புதல் அளித்தபோது மட்டுமே ஸ்கிரிப்ட் தொடங்க வேண்டும், சிறந்தது அதே CMP ஓட்டம் வழியாக, பக்கம் உங்கள் அமர்வை UX பகுப்பாய்விற்காக பதிவு செய்கிறது என்ற வெளிப்படையான வெளிப்படுத்தலுடன்.

அடுக்கு 2 — இயல்பாக பிடிக்காமல் அடக்குங்கள்

ஒவ்வொரு நவீன அமர்வு மறுஇயக்க விற்பனையாளரும் DOM-மட்ட அடக்குதலை ஆதரிக்கிறார். நீங்கள் விரும்பும் அணுகுமுறை இயல்பாக மறுப்பு, சிறுகுறிப்பால் அனுமதி — பாதுகாப்பானது என நீங்கள் வெளிப்படையாகக் குறிக்காவிட்டால் ஒவ்வொரு உரை உள்ளீட்டையும் ஒவ்வொரு உறுப்பையும் மறைக்கவும். குறிப்பிட்ட பண்புக்கூறு பெயர்கள் விற்பனையாளரால் வேறுபடுகின்றன (Hotjar க்கு data-hj-suppress, Clarity க்கு data-clarity-mask, FullStory க்கு data-fs-privacy="mask"), ஆனால் வடிவம் ஒரே மாதிரியானது. படிவ புலங்கள், கணக்கு பகுதிகள், கட்டண UI, மற்றும் உணர்திறன் தரவு தோன்றக்கூடிய எந்த இடமும் மறைக்கப்பட வேண்டும்.

அடுக்கு 3 — IP அநாமதேயமாக்கல் மற்றும் தக்கவைப்பு

ஒவ்வொரு பெரிய மறுஇயக்க விற்பனையாளரும் IP அநாமதேயமாக்கல், கட்டமைக்கக்கூடிய தக்கவைப்பு சாளரம் மற்றும் புவியியல் தரவு வசிப்பிட விருப்பங்களை ஆதரிக்கின்றனர். உங்கள் UX பணிப்பாய்வை ஆதரிக்கும் மிகக் குறுகிய காலத்திற்கு தக்கவைப்பை அமைக்கவும், பொதுவாக 30 முதல் 90 நாட்கள், விற்பனையாளர் ஆதரித்தால் IP அநாமதேயமாக்கலை இயக்கவும். EU போக்குவரத்துக்கு, வழங்கப்பட்ட இடத்தில் EU தரவு வசிப்பிட விருப்பத்தைத் தேர்ந்தெடுக்கவும்.

விற்பனையாளர்-குறிப்பிட்ட கட்டமைப்பு

வெவ்வேறு மறுஇயக்க தளங்கள் வெவ்வேறு இயல்புநிலை நிலைகளைக் கொண்டுள்ளன. கீழே உள்ளவை 2026 வரிசைப்படுத்தல்களில் மிகவும் பொதுவானவை, இணக்க படத்தை குறிப்பிடத்தக்க வகையில் மாற்றும் அமைப்புகளுடன்.

Hotjar

Hotjar பெரும்பாலான ஒருங்கிணைப்புகளில் இயல்பாக அணைக்கப்பட்ட உரை அடக்குதலுடன் வழங்கப்படுகிறது. தளம் முழுவதும் Suppress text content அமைப்பை இயக்கவும், பின்னர் நீங்கள் பிடிக்க விரும்பும் குறிப்பிட்ட உறுப்புகளை வெள்ளைப்பட்டியலிட data-hj-allow பண்புக்கூறைப் பயன்படுத்தவும். தள அமைப்புகளில் IP அநாமதேயமாக்கலை இயக்கவும். Consent Mode ஐ இயக்கி உங்கள் CMP உடன் இணைக்கவும், இதனால் பகுப்பாய்விற்கான வெளிப்படையான ஒப்புதலுக்குப் பிறகு மட்டுமே பதிவு தொடங்கும். Hotjar Google Consent Mode v2 ஒருங்கிணைப்பை நேட்டிவ் ஆக ஆதரிக்கிறது.

Microsoft Clarity

Clarity இலவசம், அதனால் பல சிறிய வெளியீட்டாளர்கள் முறையான இணக்க மதிப்பாய்வு இல்லாமல் அதை எடுக்கிறார்கள். இயல்பாக, Clarity கடவுச்சொற்கள் மற்றும் கடன்-அட்டை-போன்ற புலங்களை மறைக்கிறது, ஆனால் வேறு அதிகம் இல்லை. அனைத்து தனிப்பட்ட தரவு புலங்களிலும் data-clarity-mask ஐ கட்டமைக்கவும். முடிந்தால் திட்ட அமைப்புகளில் Mask All Text ஐ இயக்கவும். Clarity இன் EU தரவு வசிப்பிட விருப்பம் Clarity திட்ட அமைப்புகளில் உள்ளது — நீங்கள் EU போக்குவரத்துக்கு சேவை செய்தால் அதை இயக்கவும். உங்கள் CMP வழியாக மறுஇயக்க பதிவைக் கட்டுப்படுத்த clarity('consent') JavaScript API ஐப் பயன்படுத்தவும்.

FullStory

FullStory பெரிய விற்பனையாளர்களில் மிக விரிவான தனியுரிமை கட்டமைப்பைக் கொண்டுள்ளது. Excluded Elements, Excluded Pages, Element Blocking மற்றும் data-fs-privacy="mask" பண்புக்கூறை இணைந்து பயன்படுத்தவும். FullStory இன் Private by Default அமைப்பு EU போக்குவரத்துக்கு இயக்கப்பட வேண்டும். FS.consent() API அழைப்பை உங்கள் CMP இன் ஒப்புதல் நிலையுடன் இணைக்கவும்.

Mouseflow, LogRocket, Smartlook

சிறிய விற்பனையாளர்கள் பொதுவாக வெவ்வேறு பெயரிடலின் கீழ் ஒத்த கட்டுப்பாடுகளை வழங்குகின்றனர். நிலையான வடிவம்: இயல்புநிலை பிடிப்பை முடக்கவும், உங்களுக்குத் தேவையானதை வெள்ளைப்பட்டியலிடவும், IP அநாமதேயமாக்கலை இயக்கவும், தக்கவைப்பை கட்டமைக்கவும், ஒப்புதலுக்கு முன் ஒருபோதும் SDK ஐ தொடங்காதீர்கள். எந்த விற்பனையாளரும் இயல்பாக இணக்கமானவர் என்று கருதாதீர்கள் — அவை தனியுரிமை குழுக்களுக்காக அல்ல, தயாரிப்பு குழுக்களுக்காக கட்டமைக்கப்பட்டுள்ளன.

Google Consent Mode கேள்வியைப் பற்றி என்ன?

Google Consent Mode v2 அமர்வு மறுஇயக்கத்துடன் மறைமுகமாக வரைபடமாக்குகிறது. நெருங்கிய சமிக்ஞைகள் analytics_storage மற்றும், மறுஇயக்கம் விளம்பர உகப்பாக்கத்திற்குப் பயன்படுத்தப்பட்டால், ad_user_data. analytics_storage மறுக்கப்படும்போது, மறுஇயக்க பதிவு அடக்கப்பட வேண்டும் அல்லது குறைந்தபட்சம், விற்பனையாளர் ஒன்றை வழங்கினால் புள்ளிவிவர மாதிரியாக்கப்பட்ட, திரட்டப்பட்ட பயன்முறைக்குக் குறைக்கப்பட வேண்டும். பெரும்பாலான அமர்வு மறுஇயக்க விற்பனையாளர்கள் இன்னும் முழு Consent Mode v2 ஒருங்கிணைப்பை உருவாக்கவில்லை, எனவே சரியாக இணைக்கப்பட்ட CMP இன்னும் பெரும்பாலான வேலையைச் செய்கிறது.

வகுப்பு வழக்குகளை ஈர்க்கும் பொதுவான தோல்விகள்

• பேனர் தோன்றுவதற்கு முன் மறுஇயக்கம் இயங்குகிறது — ஸ்கிரிப்ட் பக்கம் ஏற்றப்படும்போது இயங்குகிறது, முதல் சில வினாடிகளைப் பிடிக்கிறது, மேலும் CMP தீர்க்கப்பட்ட பிறகே நிறுத்துகிறது. இது ஒற்றை மிகவும் பொதுவான மீறல், மேலும் CIPA வாதிகள் இதைச் சுற்றி டஜன் கணக்கான வழக்குகளை உருவாக்கியுள்ளனர்
• இயல்புநிலை உரை பிடிப்பு இயக்கப்பட்டுள்ளது — மறுஇயக்கம் படிவ-புல மதிப்புகள், தேடல் கேள்விகள் மற்றும் அரட்டை செய்திகளை திருத்தப்படாமல் திருப்பி அனுப்புகிறது
• அங்கீகரிக்கப்பட்ட பயனர்களுக்கு ஒப்புதல் இல்லை — ஒரு பயனர் உள்நுழைகிறார், பயனர் ஒருபோதும் பகுப்பாய்வு ஒப்புதலை உறுதிப்படுத்தாவிட்டாலும் மறுஇயக்கம் அமைதியாக தொடர்கிறது
• தனியுரிமை கொள்கையில் வெளிப்படுத்தல் இல்லை — மறுஇயக்க விற்பனையாளர் பெயரிடப்படவில்லை, செயலாக்க நோக்கம் விளக்கப்படவில்லை, மேலும் opt-out பாதை ஆவணப்படுத்தப்படவில்லை
• GPC புறக்கணிக்கப்படுகிறது — Global Privacy Control சமிக்ஞை opt-out மாநிலங்களின் அமெரிக்க குடியிருப்பாளர்களுக்கு மறுஇயக்கத்தை அடக்க வேண்டும், ஆனால் பெரும்பாலான இயல்புநிலை ஒருங்கிணைப்புகள் அதை மதிக்கவில்லை
• தக்கவைப்பு ஆவணப்படுத்தப்பட்ட நோக்கத்தை மீறுகிறது — UX குழுவுக்கு 30 நாட்கள் மட்டுமே தேவைப்படும்போது 12 மாத விற்பனையாளர் இயல்புநிலை இடத்தில் விடப்படுகிறது, நன்மை இல்லாமல் மீறல் வெளிப்பாட்டை விரிவாக்குகிறது

உணர்திறன் செங்குத்து பரிசீலனைகள்

சில தொழில்கள் கட்டமைப்பு வழியாக முழுமையாகக் குறைக்க முடியாத அமர்வு மறுஇயக்கத்துடன் வகைப்பட்ட ஆபத்தை எதிர்கொள்கின்றன.

சுகாதாரம்

HIPAA இன் கீழ், பாதுகாக்கப்பட்ட சுகாதார தகவலைக் காண்பிக்கக்கூடிய எந்த பக்கத்திலும் அமர்வு மறுஇயக்கத்தை இயக்குவதற்கு விற்பனையாளருடன் வணிக கூட்டாளர் ஒப்பந்தம், பயனரிடமிருந்து வெளிப்படையான அங்கீகாரம் மற்றும் கடுமையான தரவு குறைப்பு தேவை. பெரும்பாலான வெளியீட்டாளர்கள் இந்த வகையை நிலையான அமர்வு மறுஇயக்கத்திற்கு முற்றிலும் தடைசெய்யப்பட்டதாகக் கருதுகின்றனர்.

நிதி

வங்கிகள், காப்பீட்டாளர்கள் மற்றும் ஃபின்டெக் தளங்கள் கட்டண பக்கங்களில் PCI DSS வெளிப்பாடு மற்றும் நுகர்வோர் நிதி கண்காணிப்பு மீது அதிகரித்த FTC கவனம் இரண்டையும் எதிர்கொள்கின்றன. அமர்வு மறுஇயக்கம் எந்த அங்கீகரிக்கப்பட்ட பண-இயக்க பக்கத்திலிருந்தும் விலக்கப்பட வேண்டும்.

குழந்தைகள் உள்ளடக்கம்

COPPA 13 வயதிற்குட்பட்ட பயனர்களின் எந்த கண்காணிப்புக்கும் சரிபார்க்கக்கூடிய பெற்றோர் ஒப்புதலைக் கோருகிறது. அந்த ஒப்புதல் இல்லாமல் ஒரு குழந்தைகள் தளத்தில் அமர்வு மறுஇயக்கம் ஒரு வகைப்பட்ட COPPA மீறலாகும்.

2026க்கான தணிக்கை சரிபார்ப்பு பட்டியல்

• மறுஇயக்க SDK உறுதியான-ஒப்புதல் CMP சமிக்ஞைக்குப் பின்னால் கட்டுப்படுத்தப்படுகிறது; ஒப்புதல் பதிவு செய்யப்பட்ட பிறகு வரை தொடக்கம் ஒத்திவைக்கப்படுகிறது
• உரை மறைப்பு உலகளவில் இயக்கப்பட்டுள்ளது, வெள்ளைப்பட்டியலிடப்பட்ட உறுப்புகளுடன் மட்டுமே
• படிவ உள்ளீடுகள், கட்டண புலங்கள், அங்கீகரிக்கப்பட்ட கணக்கு பகுதிகள் மற்றும் அரட்டை விட்ஜெட்கள் முழுமையாக விலக்கப்பட்டுள்ளன
• விற்பனையாளர் மட்டத்தில் IP அநாமதேயமாக்கல் இயக்கப்பட்டுள்ளது
• UX தேவையை ஆதரிக்கும் குறைந்தபட்ச காலத்திற்கு தக்கவைப்பு அமைக்கப்பட்டுள்ளது
• விற்பனையாளர் ஆதரிக்கும் EU போக்குவரத்துக்கு EU தரவு வசிப்பிட விருப்பம் இயக்கப்பட்டுள்ளது
• சட்ட அடிப்படை, நோக்கம் மற்றும் தக்கவைப்பு குறிப்பிடப்பட்டு விற்பனையாளர் தனியுரிமை கொள்கையில் பெயரிடப்பட்டுள்ளார்
• பொருந்தும் இடத்தில் Schrems II பரிமாற்ற மதிப்பீட்டுடன் தரவு செயலாக்க ஒப்பந்தம் கையெழுத்திடப்பட்டு தாக்கல் செய்யப்பட்டுள்ளது
• GPC மற்றும் பொருந்தக்கூடிய அமெரிக்க மாநில opt-outகள் மறுஇயக்க தொடக்கத்தை அடக்குகின்றன
• அங்கீகரிக்கப்பட்ட அமர்வுகள் அநாமதேய அமர்வுகளின் அதே ஒப்புதல் கட்டுப்பாட்டைப் பெறுகின்றன
• உணர்திறன் செங்குத்து பக்கங்கள் (சுகாதாரம், நிதி, குழந்தைகள் உள்ளடக்கம்) பிடிப்பிலிருந்து வகையாக விலக்கப்படுகின்றன

நடைமுறை 2026 நிலைப்பாடு

அமர்வு மறுஇயக்கம் UX குழுக்களுக்கு பயனர்கள் உண்மையில் ஒரு தளத்தை எவ்வாறு அனுபவிக்கிறார்கள் என்பதைப் பற்றிய அசாதாரண தெளிவான பார்வையை அளிக்கிறது, மேலும் இது யாரும் கைவிட விரும்பும் கருவி அல்ல. பதில் அதை அகற்றுவதல்ல. பதில், ஒப்புதல், மறைப்பு மற்றும் தக்கவைப்பை முதல் நாளிலிருந்தே வரிசைப்படுத்தலில் கட்டமைப்பதும், ஒரு ஒழுங்குமுறையாளர் அல்லது வாதி வழக்கறிஞர் பின்னர் இந்தப் பயன்பாட்டை மறைமுக இடைமறிப்பாக வகைப்படுத்த முடியாதவாறு கட்டமைப்பை ஆவணப்படுத்துவதும் ஆகும். இணக்க உள்கட்டமைப்பு இல்லாமல் அமர்வு மறுஇயக்கத்தை வழக்கமான UX கருவியாகக் கருதும் வெளியீட்டாளர்கள் 2026 முழுவதும் வகுப்பு-வழக்கு குழாயை தொடர்ந்து ஊட்டுவார்கள். உள்கட்டமைப்பில் முதலீடு செய்யும் வெளியீட்டாளர்கள் பொருந்தும் பாதுகாக்கக்கூடிய சட்ட நிலைப்பாட்டுடன் கருவியின் நன்மைகளைத் தக்கவைத்துக் கொள்வார்கள்.