Microsoft Clarity سیشن ریکارڈنگ کوکی رضامندی انضمام گائیڈ برائے 2026
Microsoft Clarity 2020 میں Hotjar اور Smartlook کے ایک مفت، بغیر کوٹے والے متبادل کے طور پر سیشن ریکارڈنگ، ہیٹ میپس، اور انٹرایکشن اینالیٹکس کے لیے لانچ ہوا۔ پانچ سال بعد یہ دنیا بھر کی درمیانے درجے کی مارکیٹ اور چھوٹے کاروبار کی سائٹس کے ایک اہم حصے پر موجود ہے، جزوی طور پر اس لیے کہ یہ واقعی مفید ہے اور جزوی طور پر اس لیے کہ انسٹالیشن JavaScript کی ایک لائن ہے جسے زیادہ تر آپریٹرز بغیر مزید سوچے سمجھے پیسٹ کر دیتے ہیں۔ پرائیویسی کے نقطۂ نظر سے انسٹالیشن کی یہی آسانی بالکل وہ مسئلہ ہے۔ Clarity ماؤس کی حرکات، اسکرول کا رویہ، کلکس، کی اسٹروکس، فارم انٹرایکشنز، اور مکمل صفحے کے DOM اسنیپ شاٹس کو ریکارڈ کرتا ہے — جو کہ کسی بھی عام طور پر تعینات کیے گئے اینالیٹکس ٹول کا سب سے گھنا رویاتی پے لوڈ ہے — اور اسکرپٹ لوڈ ہوتے ہی ہر چیز کو Microsoft کے سرورز پر بھیج دیتا ہے۔ EU، UK، EEA، برازیلی، یا کیلیفورنیا ٹریفک کو چھونے والی کسی بھی تعیناتی کے لیے، ڈیفالٹ انسٹال تعمیلی نہیں ہے، اور سیشن ریکارڈنگ نفاذ میں سب سے زیادہ سرگرم ریگولیٹرز — CNIL، اطالوی Garante، UK ICO — واضح طور پر کہہ چکے ہیں کہ تجزیہ ٹول کی قیمت کے درجے یا وینڈر سے قطع نظر لاگو ہوتا ہے۔ یہ گائیڈ اس بات سے گزرتا ہے کہ Clarity کیا ریکارڈ کرتا ہے، رضامندی کی حد کیسے کام کرتی ہے، اور انٹیگریشن کا وہ پیٹرن جو آڈٹ سے بچ جاتا ہے۔
Clarity اصل میں کیا ریکارڈ کرتا ہے
Clarity SDK (جو www.clarity.ms/tag/{project_id} سے لوڈ ہوتا ہے) ایک عالمی clarity آبجیکٹ کو شروع کرتا ہے اور وزیٹرز کی شناخت _clck نامی Microsoft کی ملکیتی کوکی کے ذریعے کرتا ہے، ساتھ ہی ایک سیشن کوکی _clsk بھی۔ اس لمحے سے، اسکرپٹ ایک گھنی رویاتی اسٹریم کیپچر کرتا ہے:
- ماؤس اور ٹچ ان پٹ — ہر حرکت، کلک، ٹیپ، اسکرول، اور اشارہ ٹائم اسٹیمپ اور کوآرڈینیٹس کے ساتھ ریکارڈ ہوتا ہے۔
- فارم انٹرایکشنز — ہر فارم فیلڈ پر فوکس، بلر، اور ان پٹ ایونٹس، اور اگر ماسکنگ کنفیگر نہ ہو تو غیر حساس فیلڈز کا متن بھی۔
- DOM اسنیپ شاٹس — صفحے کے DOM کے وقتاً فوقتاً مکمل اسنیپ شاٹس تاکہ سیشن ری پلے کسی بھی لمحے کی درست بصری حالت کو دوبارہ تعمیر کر سکے۔
- اپنی مرضی کے ایونٹس — کوئی بھی ایونٹس جو ایپلیکیشن واضح طور پر clarity("event", "name") کالز کے ذریعے خارج کرتی ہے۔
- کارکردگی اور خرابی کا ڈیٹا — JavaScript کی خرابیاں، نیٹ ورک کی ناکامیاں، اور بنیادی ویب وائٹلز کا وقت۔
- شناختی ڈیٹا — Clarity کی ملکیتی کوکی کے علاوہ IP سے اخذ کردہ جغرافیائی محل وقوع اور یوزر ایجنٹ فنگر پرنٹنگ۔
یہ مجموعہ — خاص طور پر DOM اسنیپ شاٹس اور فارم فیلڈ کیپچر — Clarity کو وزیٹر کے سیشن کی ویڈیو ریکارڈنگ کے فعال طور پر برابر بناتا ہے۔ GDPR کے تحت ریگولیٹری درجہ بندی سیدھی ہے: یہ ذاتی ڈیٹا کی پروسیسنگ ہے، کوکیز غیر ضروری ہیں، ڈیٹا سرحدیں عبور کر کے Microsoft کے امریکی انفراسٹرکچر تک جاتا ہے، اور مطلوبہ قانونی بنیاد رضامندی ہے۔ CNIL کی 2024 کی سیشن ریکارڈنگ پر رہنمائی اس نکتے پر مبہم نہیں ہے اور واضح طور پر Clarity کی زمرے کے ٹولز کا نام لیتی ہے۔
حساس ڈیٹا کا خطرہ
سیشن ریکارڈنگ ٹولز کا ایک مخصوص پرائیویسی خطرہ ہے جو دوسرے اینالیٹکس ٹولز کا نہیں ہے: وہ حادثاتی طور پر حساس ذاتی ڈیٹا کیپچر کر سکتے ہیں۔ کوئی صارف جو کریڈٹ کارڈ نمبر، صحت کی حالت، مذہبی وابستگی، یا قومی شناخت کنندہ کسی بھی فارم فیلڈ میں ٹائپ کرتا ہے، اگر فیلڈ واضح طور پر ماسک نہ ہو تو Clarity اسے ریکارڈ کر لیتا ہے۔ GDPR کے تحت یہ Article 9 کے حساس ذاتی ڈیٹا کی پروسیسنگ ہے، جس کے لیے واضح آپٹ ان رضامندی درکار ہے اور یہ شاذ و نادر ہی عمومی مارکیٹنگ رضامندی کے فیصلے میں شامل ہوتی ہے۔
Clarity ایک مواد ماسکنگ کنفیگریشن کی حمایت کرتا ہے جو ریکارڈنگ سے مخصوص فیلڈز کو چھپاتی ہے، لیکن ڈیفالٹ رویہ ہر چیز کیپچر کر لیتا ہے۔ آڈٹ کے قابل دفاع طریقہ یہ ہے کہ جارحانہ طور پر ماسک کریں — یہ فرض کر لیں کہ ہر فارم فیلڈ حساس ہے جب تک کہ یہ ثابت نہ ہو جائے کہ نہیں — اور ماسکنگ کے فیصلوں کو واضح طور پر دستاویز کریں۔
Clarity کے مقامی پرائیویسی کنٹرولز
Microsoft نے گزشتہ دو سالوں میں Clarity کے پرائیویسی کنٹرولز میں سرمایہ کاری کی ہے۔ پلیٹ فارم اب کئی پرائیمیٹوز پیش کرتا ہے جن کا CMP انٹیگریشن فائدہ اٹھا سکتا ہے۔
ماسک خصوصیت
کسی DOM عنصر میں data-clarity-mask="true" شامل کرنا اس کے مواد کو سیشن ریکارڈنگ سے چھپاتا ہے۔ کسی چائلڈ عنصر میں data-clarity-unmask="true" شامل کرنا اس سب ٹری کے لیے ماسک کو اوور رائڈ کرتا ہے۔ کسی بھی فارم فیلڈ کے لیے درست ڈیفالٹ جس میں ذاتی ڈیٹا ہو سکتا ہے، ماسک کرنا ہے، پھر واضح طور پر ان ماسک کرنا جہاں یہ محفوظ ہو۔
رضامندی API
Clarity ایک clarity("consent") کال پیش کرتا ہے جو، جب طلب کی جائے، اس بات کا اشارہ دیتا ہے کہ رضامندی دی گئی ہے اور SDK کو آگے بڑھنا چاہیے۔ اس کال کے بغیر، SDK کو ابتدائی لوڈ کے بعد رکنے کے لیے کنفیگر کیا جا سکتا ہے۔ یہ ایکٹیویشن سائیڈ پر CMP انٹیگریشن کے لیے درست پرائمیٹو ہے۔
IP ماسکنگ اور شناخت کنندہ ہینڈلنگ
Clarity پروجیکٹ کی ترتیبات IP ٹرنکیشن اور شناخت کنندہ ماسکنگ کے لیے اختیارات پیش کرتی ہیں۔ ان کو فعال کرنا CMP گیٹنگ کے اوپر گہرائی میں دفاع کا اقدام ہے؛ یہ رضامندی کا متبادل نہیں ہے۔
حساس مواد کا خودکار ماسکنگ
Clarity کی حالیہ ریلیزز حساس فیلڈز (کریڈٹ کارڈ پیٹرنز، پاس ورڈ فیلڈز، "ssn" یا اسی طرح نام والے فیلڈز) کو خودکار طور پر معلوم کرنے اور ڈیفالٹ کے طور پر انہیں ماسک کرنے کی کوشش کرتی ہیں۔ معلومات کا یہ طریقہ ہیورسٹک اور نامکمل ہے؛ اس پر دفاع کی واحد لائن کے طور پر بھروسہ نہ کریں۔
مرحلہ وار CMP انٹیگریشن
قابل اعتماد فن تعمیر یہ ہے کہ Clarity SDK کو رضامندی دیے جانے تک مکمل طور پر ملتوی کیا جائے، پھر اسے رضامندی API کے ذریعے واضح طور پر فعال کیا جائے۔
1. دستاویز کے ہیڈ سے ڈیفالٹ ٹیگ ہٹائیں
Clarity انسٹالیشن سنیپٹ ایک واحد ان لائن اسکرپٹ ہے جو صفحے کے لوڈ پر SDK کو شروع کرتا ہے۔ اسے ایک پلیس ہولڈر اسکرپٹ عنصر سے بدلیں جس کا type text/plain ہو اور جس کا data-category آپ کے CMP کے سیشن ریکارڈنگ ٹولز کی درجہ بندی کے مطابق analytics یا marketing ہو۔
2. زمرے کی نقشہ سازی کا فیصلہ کریں
سیشن ریکارڈنگ ایک متنازعہ زمرہ ہے۔ CNIL نے اسے مختلف اوقات میں اینالیٹکس کے طور پر (جب ڈیٹا اندرونی UX تحقیق کے لیے استعمال ہو) اور مارکیٹنگ کے طور پر (جب ڈیٹا ذاتی نوعیت کے فیصلوں یا بیرونی شیئرنگ کو فیڈ کرے) سمجھا ہے۔ قدامت پسند نقشہ سازی مارکیٹنگ ہے؛ آڈٹ کے قابل دفاع پوزیشن آپ سے مطالبہ کرتی ہے کہ آپ اس بارے میں مخصوص ہوں کہ ریکارڈنگز کا اصل میں کیسے استعمال کیا جاتا ہے۔
3. ایکٹیویشن سے پہلے جارحانہ ماسکنگ کنفیگر کریں
ہر فارم عنصر، ہر ان پٹ فیلڈ، ہر ایسے کنٹینر میں data-clarity-mask="true" شامل کریں جس میں ذاتی ڈیٹا ہو سکتا ہے۔ ڈیفالٹ پالیسی ماسک بائی ڈیفالٹ ہے، ان عناصر کے لیے واضح ان ماسک استثناء کے ساتھ جو محفوظ معلوم ہوں (صفحے کے عنوانات، نیویگیشن لیبلز، عوامی مواد کے بلاکس)۔
4. رضامندی کال بیک سے Clarity کو فعال کریں
جب CMP متعلقہ زمرہ قبول ہونے کا ایونٹ فائر کرے، پلیس ہولڈر اسکرپٹ ٹیگ کو دوبارہ لکھیں اور SDK کو آگے بڑھنے کی اجازت دینے کے لیے clarity("consent") کال کریں۔ پری رضامندی کے دور میں بفر کیے گئے قطار شدہ ایونٹس پھر فلش ہو جائیں گے۔
5. منسوخی کو واضح طور پر سنبھالیں
اگر صارف رضامندی منسوخ کرتا ہے، Clarity SDK کے پاس ایکٹیویشن API کے مساوی صاف "ریکارڈنگ بند کرو" کال نہیں ہے۔ عملی پیٹرن یہ ہے کہ clarity("consent", false) کال کریں اگر آپ کے SDK ورژن میں اس کی حمایت ہو، اور اضافی طور پر کلائنٹ سائیڈ پر Clarity کوکیز کو صاف کریں۔ تاریخی ریکارڈنگز کے مکمل حذف کے لیے، Clarity ایڈمن UI کا ڈیٹا ڈیلیٹ ورک فلو یا ڈیلیٹ API استعمال کریں۔
عام مشکلات
چار انٹیگریشن غلطیاں Clarity تعیناتیوں پر آڈٹ کے زیادہ تر نتائج کا حساب رکھتی ہیں۔
Clarity کو "صرف یہ دیکھنے کے لیے کہ وزیٹرز کیا کرتے ہیں" انسٹال کرنا
سب سے عام پیٹرن: ایک پروڈکٹ مینیجر UX مسئلے کی تحقیق کے لیے Clarity انسٹال کرتا ہے، رضامندی گیٹنگ کبھی فعال نہیں کرتا، ماسکنگ کبھی کنفیگر نہیں کرتا، اور اسکرپٹ کو بھول جاتا ہے۔ ریکارڈنگ کی سطح جمع ہوتی رہتی ہے۔ علاج یہ ہے کہ یا تو Clarity کو مکمل طور پر ہٹا دیں یا اسے ہر دوسرے ٹریکر کی طرح اسی رضامندی فن تعمیر کے تحت لائیں۔
خودکار ماسکنگ پر بھروسہ کرنا
Clarity کی ہیورسٹک حساس فیلڈ کی شناخت واضح کیسز کو پکڑ لیتی ہے لیکن ڈومین کے مخصوص کیسز سے محروم رہ جاتی ہے — صحت کی دیکھ بھال کی سائٹ کا "علامات" ٹیکسٹ ایریا، فنانس سائٹ کا "اکاؤنٹ نمبر" فیلڈ جس کا منفرد نام ہے۔ واضح طور پر ماسک کریں؛ معلومات پر بھروسہ نہ کریں۔
سیشن ریکارڈنگ کو اینالیٹکس کے طور پر سمجھنا
CNIL واضح طور پر کہہ چکا ہے کہ رضامندی کے نقطۂ نظر سے سیشن ریکارڈنگ کا زمرہ پہلی پارٹی اینالیٹکس کے بجائے مارکیٹنگ کے قریب ہے۔ Clarity کو صرف اینالیٹکس کی رضامندی کے تحت گیٹنگ کرنا اسی صورت میں قابل دفاع ہے جب ریکارڈنگز کو صرف اندرونی UX تحقیق کے لیے استعمال کیا جائے اور تنظیم سے باہر کبھی شیئر نہ کیا جائے۔
اپنی مرضی کے ایونٹ پے لوڈز کو بھول جانا
وہ ایپلیکیشن کوڈ جو clarity("event", "name", customProperties) کال کرتا ہے، customProperties پے لوڈ کے ذریعے Clarity اسٹریم میں ذاتی ڈیٹا لیک کر سکتا ہے۔ ہر کال سائٹ کا آڈٹ کریں اور ایونٹ پراپرٹیز میں صارف کے شناخت کنندگان، ای میل ایڈریسز، یا کسی بھی ذاتی ڈیٹا کو منتقل کرنے سے گریز کریں۔
آڈٹ چیک لسٹ
EU، UK، برازیلی، یا کیلیفورنیا ٹریفک کو چھونے والی کسی بھی Clarity تعیناتی کے لیے جواب دینے کے لیے چھ ٹھوس سوالات۔
- کیا Clarity رضامندی کا انتظار کرتا ہے؟ صفحے کو پرائیویٹ ونڈو میں کھولیں اور اس بات کی تصدیق کریں کہ بینر قبول ہونے سے پہلے کوئی clarity.ms درخواست فائر نہیں ہوتی۔
- کیا ماسکنگ جارحانہ ہے؟ اس بات کی تصدیق کریں کہ ہر فارم فیلڈ اور ہر کنٹینر جس میں ممکنہ طور پر ذاتی مواد ہے، اس پر data-clarity-mask لاگو ہے۔
- کیا زمرے کی نقشہ سازی دستاویزی ہے؟ اس بات کی تصدیق کریں کہ آیا Clarity کو اینالیٹکس یا مارکیٹنگ کے تحت گیٹ کیا گیا ہے، اس کا ایک تحریری ریکارڈ موجود ہے، استدلال کے ساتھ۔
- کیا رضامندی API وائرڈ ہے؟ اس بات کی تصدیق کریں کہ CMP کال بیک منظوری پر clarity("consent") کال کرتا ہے اور منسوخی پر اس کے مساوی۔
- کیا اپنی مرضی کے ایونٹس کا آڈٹ کیا گیا ہے؟ اس بات کی تصدیق کریں کہ clarity("event", ...) کالز اپنے پراپرٹی پے لوڈز میں شناختی یا حساس ڈیٹا منتقل نہیں کرتیں۔
- کیا حذف کرنا خودکار ہے؟ اس بات کی تصدیق کریں کہ DSAR درخواستیں Clarity کے ڈیلیٹ ورک فلو کو متحرک کرتی ہیں، کسی دستی سپورٹ ٹکٹ کو نہیں۔
رضامندی پہلے کے اسٹیک میں Clarity کہاں فٹ ہوتا ہے
سیشن ریکارڈنگ عام تعیناتی میں سب سے زیادہ معلوماتی کثافت والی رویاتی ٹریکنگ کی سطح ہے، اور Clarity وہ ٹول ہے جس نے اسے سب سے زیادہ جارحانہ طور پر جمہوری بنایا ہے۔ مفت قیمت کا درجہ اور بے رکاوٹ انسٹالیشن اسے کسی بھی ایسی ٹیم کے لیے کم سے کم مزاحمت کا راستہ بناتی ہے جو UX رویے میں نظر چاہتی ہے۔ وہی بے رکاوٹ انسٹالیشن وہ چیز ہے جو Clarity کو 2026 کے آڈٹس میں سب سے زیادہ غلط کنفیگر شدہ اینالیٹکس ٹول بناتی ہے۔ درست فن تعمیر Clarity کو ہر دوسرے شناختی ٹریکر کی طرح سمجھتا ہے: اسے واضح رضامندی کے پیچھے گیٹ کریں، ڈیفالٹ کے طور پر فارم فیلڈز کو جارحانہ طور پر ماسک کریں، زمرے کی نقشہ سازی کو دستاویز کریں، اور رضامندی API کو وائر کریں تاکہ SDK کے اپنے پرائیمیٹوز اس کا نفاذ کریں جو CMP نے ریکارڈ کیا۔ صحیح طور پر کیا جائے تو، اس ٹول کی UX تحقیق کی قدر جس کے لیے اسے خریدا گیا تھا محفوظ رہتی ہے جبکہ ریگولیٹری نمائش ڈیفالٹ انسٹال کے مقابلے میں ایک حصے تک گر جاتی ہے۔