Hotjar Issiqlik Xaritasi va Sessiya Yozuvini Cookie Roziligi Integratsiya Qo'llanmasi: Nashriyotchilar uchun 2026 O'yin Kitobi
Hotjar asboblar to'plamida o'ziga xos o'rin egallaydi. Bu Google Analytics kabi veb-analitika platformasi emas, Amplitude yoki Mixpanel kabi mahsulot analitikasi platformasi emas va teglar menejeri ham emas. Bu foydalanuvchi tajribasini tadqiq qilish vositasi bo'lib, alohida foydalanuvchilar sahifada nima qilishini yozib qo'yish uchun maxsus mavjud — ular sichqonchasini qaerga harakatlantiradi, nima bosadi, qayerga aylantiradi, qayerda ikkilanadi va sessiya yozuvi holatida ular aniq nima terganini va ekranda nima ko'rsatilganini. Bu darajadagi batafsilligi mahsulotning o'zidir. Shuning uchun ham regulyatorlar sessiya qayta ijrosini xulq-atvorni ishlashning eng yuqori xavfli toifalaridan biri sifatida ajratib ko'rsatishdi va ehtiyotsiz Hotjar joriy etishi boshqa tomondan muvofiq bo'lgan veb-saytning muvofiqlikdan chiqishining eng oson yo'lidir. CNIL, Garante va EDPB barchasi sessiya takrori xulq-atvorini maxsus nishon qilgan ko'rsatmalar chiqargan bo'lib, 2026 EDPB cookie banneri vazifalar guruhi uni ustuvor toifa sifatida ko'rib chiqmoqda. Yaxshi xabar shundaki, Hotjar rozilikni birinchi o'ringa qo'ygan joriy etish uchun toifadagi yaxshiroq yaratilgan vositalardan biridir — nashriyotchi mavjud boshqaruvlardan aslida foydalanishi sharti bilan.
Hotjar nima uchun aniq rozilik talab qiladi
Hotjar-ning to'plash profili barcha muhim ramkalarda rozilik majburiyatlarini qo'zg'atuvchi narsadir. Standart initsializatsiyada Hotjar kuzatuv skripti sahifa yuklanganidan bir necha millisoniya ichida brauzerga kamida uchta birinchi tomon cookie-sini yozadi — _hjSessionUser_{siteId}, _hjSession_{siteId} va bir qator bostirib tashlash va kiruvchi manba cookie-lari. Skript so'ngra kursor koordinatalari, bosish koordinatalari, aylantirish pozitsiyasi, ko'rinish oynasi o'lchami va sessiya yozuvi yoqilganda, bazaviy chiziqqa nisbatan to'liq ko'rsatilgan DOM-ning uzluksiz yozuvini oqimlashtirishni boshlaydi.
ePrivacy direktivasining 5(3)-moddasi bo'yicha bu cookie-larning har biri EEA, Buyuk Britaniya, Shveytsariya va bir xil standartni qabul qilgan har qanday yurisdiksiyadagi oldindan, erkin berilgan, aniq, ma'lumotlangan va bir ma'noli rozilikni talab qiladigan saqlash va kirish amalidir. GDPR bo'yicha xulq-atvor oqimi shaxsiy ma'lumotlarni ishlashni tashkil qiladi, chunki kursor izi, IP manzil, qurilma barmoq izi va sessiya identifikatorining kombinatsiyasi alohida shaxsni ajratish uchun yetarlidir. CCPA va CPRA bo'yicha bir xil to'plash sotish yoki ulashish hisoblanadi, agar nashriyotda Hotjar bilan tegishli xizmat provayderi shartnomasi bo'lmasa — bu Hotjar o'zining CCPA-ga muvofiq DPA orqali taklif qiladi, lekin integratsiya to'g'ri sozlanganda kuchga kiradi. EDPB-ning sessiya qayta ijrosi bo'yicha ko'rsatmalarida chegara yanada yuqoriroq: qayta ijro aniq, qonuniy UX-tadqiqot maqsadiga bog'langan bo'lishi kerak, saqlash muddati minimal zaruriy bo'lishi kerak va ma'lumotlar sub'ektini nafaqat yozuvlar mavjudligi, balki uning o'z sessiyasi tahlilchi tomonidan qayta ijro etilishi mumkinligi haqida ham xabardor qilish kerak.
Hotjar rozilikdan oldin nima to'playdi — va nima bosilishi kerak
Eng keng tarqalgan amalga oshirish xatosi Hotjar-ning o'z tezkor boshlash ko'rsatmasi bilan keladigan xatodir: kuzatuv skriptini to'g'ridan-to'g'ri sahifaning <head>-iga joylash. Bu ishlaydi, lekin cookie banneri hatto ko'rsatilmasidan oldin Hotjar-ni yuklaydi, ya'ni cookie-lar o'rnatiladi va xulq-atvor yozuvi eng birinchi sahifa ko'rinishidayoq boshlanadi — foydalanuvchi keyinchalik qanday qaror qilishidan qat'iy nazar. Bu naqsh haqida hukm chiqargan har bir EU regulyatori bir xil tarzda hukm chiqargan: rozilikdan oldin o'rnatilgan cookie-lar noqonuniydir va nashriyotchi javobgardir.
Shuning uchun muvofiq integratsiya tegishli rozilik toifasi berilmaguncha Hotjar skriptining umuman yuklanishini oldini olishi kerak. Buni qilishning eng toza usuli Hotjar snippetini rozilik bilan nazorat qilinadigan <script> tegiga o'rash bo'lib, CMP uni faqat foydalanuvchi analitika yoki mahsulot-tadqiqot toifasiga kirishga rozilik bergandan so'ng kiritadi. Agar skript teglar menejeri orqali yuklanayotgan bo'lsa, unga mos keluvchi narsa triggerni All Pages o'rniga rozilik berilgan hodisaga o'rnatishdir. Hotjar-ning o'z hujjatlarida endi bu naqsh aniq tavsiya etiladi va platforma hj('consent', 'grant') API-sini taqdim etadi, bu holatlarda skript mavjud bo'lishi kerak, lekin rozilik qayd etilmaguncha faolsiz qolishi kerak.
Hotjar yozadigan cookie-lar va saqlash
Hotjar Tracking Code 6.x quyidagi identifikatorlarni yozadi, ularning barchasi muhim emas va rozilikni talab qiladi: foydalanuvchi identifikatorini o'z ichiga olgan 365 kunlik muddatli _hjSessionUser_{siteId}, sessiya identifikatorini o'z ichiga olgan 30 daqiqalik muddatli _hjSession_{siteId}, _hjFirstSeen, _hjIncludedInSessionSample_{siteId}, _hjAbsoluteSessionInProgress va so'rovnomalar yoki fikr-mulohaza vidjetlari faol bo'lganda kampaniya atribut cookie-larining qatori. Sessiya yozuvlarining o'zi Hotjar serverlarida saqlanadi va sessiya identifikatoriga bog'liq — rozilikni qaytarib olish Hotjar API yoki mahsulot ichidagi foydalanuvchini o'chirish oqimi orqali o'chirish so'rovini ham berishi kerak.
Hotjar-ni rozilik ramkalariga moslashtirish
Hotjar IAB TCF yoki IAB Global Privacy Platform bilan mahalliy ravishda integratsiyalanmaydi. U reklama texnologiyasi sotuvchisi emas va hech qachon shunday bo'lish niyatida bo'lmagan. Biroq u analytics_storage signali orqali Google Consent Mode v2 bilan integratsiyalanadi va har qanday CMP bog'lashi mumkin bo'lgan o'z mahalliy rozilik API-sini ochib beradi. Regulyatorning ko'rib chiqishidan o'tadigan naqsh har bir Hotjar qobiliyatini alohida rozilik darvozasi sifatida ko'rib chiqadi.
- Issiqlik xaritalari va bosish xaritalari analitika yoki mahsulot-tadqiqot maqsadiga bog'lanadi. TCF atamalarida bu ko'pincha maqsad 8 (kontent samaradorligini o'lchash) va maqsad 1 (ma'lumotlarni saqlash va/yoki ularga kirish) birikmasidir. Consent Mode uchun bu analytics_storage.
- Sessiya yozuvi qattiqroq, alohida signal ortida bo'lishi kerak. Yozuv ko'rsatilgan DOM va istalgan niqobsiz maydonni qo'lga oladi va EDPB-ning sessiya qayta ijrosi bo'yicha ko'rsatmalari ostida aniq preferences-darajasidagi opt-in — umumiy analitika roziligi emas — himoyalanadigan pozitsiyadir.
- So'rovnomalar va fikr-mulohaza vidjetlari erkin matnli kiritishni to'plaganida sessiya yozuvi bilan bir xil rozilik darvozasi ostida yoki faqat reyting ma'lumotlarini to'plaganida analitika darvozasi ostida ishlashi mumkin.
- Funnel-lar va konversiyani kuzatish analitika darvozasiga bog'lanadi; agar biron foydalanuvchi identifikatori CRM yoki reklama platformasiga uzatilsa, marketing darvozasi ham qo'llaniladi.
Ishlaydigan integratsiya naqshi
Mos yozuvdagi joriy etish to'rtta qismdan iborat: real vaqt rozilik o'zgarishi hodisasini ochib beruvchi CMP, faqat analitika roziligi berilgandan keyin Hotjar snippetini kirituvchi kechiktirilgan skript yuklovchi, alohida darvoza ochilmaguncha yozuvni sukut bo'yicha o'chirib qo'yadigan sessiya yozuvini bostirib tashlash qatlami va regulyator sezgir deb hisoblashi mumkin bo'lgan istalgan maydonni rozilik berilgan bo'lsa ham qattiq bostirib tashlaydigan kiritishni niqoblash konfiguratsiyasi. To'rtinchi nuqta ko'pincha e'tibordan chetda qoladi: kiritishni niqoblash rozilik o'rnini bosa olmaydi, lekin qonuniy tadqiqot uchun rozilik berilganda va foydalanuvchi tasodifan erkin matnli maydonga sezgir ma'lumotlarni joylashtirganida falokatning o'rnini bosa oladi.
Veb amalga oshirish
Vebda eng toza naqsh CMP-ning rozilik o'zgarishi hodisasiga obuna bo'lish, so'ng analitika maqsadi false dan true ga o'zgarganda shartli ravishda Hotjar snippetini kiritishdir. async atributi o'rnatilgan holda kuzatuv kodini kiritish uchun document.createElement('script') dan foydalaning va faqat server tomonidan tasdiqlangan foydalanuvchi identifikatori mavjud bo'lganda hj('identify', userId, properties) ni chaqiradigan onload handleri ulang. Rozilik qaytarib olinganda hj('consent', 'revoke') ni chaqiring, document.cookie orqali barcha _hj cookie-larining muddatini tugatib tashlang va foydalanuvchining oldingi sessiya yozuvlari uchun Hotjar Data API orqali o'chirish so'rovi yuboring. Hotjar-ni banner bilan bir xil render o'tishida dangasa tarzda initsializatsiya qilmang — skript aniq grant-ni kutishi kerak va skript yoqilishidan oldin grant vaqt tamg'asi va rozilik satri bilan qayd etilgan bo'lishi kerak.
Kiritishni niqoblash va sezgir ma'lumotlarni bostirib tashlash
Hotjar-ning sessiya yozuvchisi uchta niqoblash rejimi bilan birga keladi: Suppress mode, bu parol maydonlari va data-hj-suppress atributi bilan belgilangan har qanday element uchun sukut bo'yicha qo'llaniladigan rejim; Whitelist mode, bu yerda faqat aniq opt-in qilingan kiritishlar yoziladi; va Mask mode, bu yerda tugma bosishlar yulduzchalar sifatida yoziladi. GDPR-ning maxsus toifa qoidalari va CCPA-ning sezgir shaxsiy ma'lumotlar ta'rifi bo'yicha, sog'liq ma'lumotlarini, moliyaviy tafsilotlarni, davlat identifikatorlarini, biometrik ma'lumotlarni, aniq geolokatsiyani yoki shaxsiy muloqotlar mazmunini qo'lga olishi mumkin bo'lgan istalgan maydon foydalanuvchining rozilik holatidan qat'iy nazar Suppress mode dan foydalanishi kerak. data-hj-suppress ni maydon darajasida emas, forma darajasida o'rnatish eng xavfsiz naqshdir — bu butun formani bostirib tashlaydi, hatto ishlab chiquvchi keyinchalik alohida belgilashni unutadigan yangi maydon qo'shsa ham.
Bir sahifali ilovalar va marshrut o'zgarishlari
SPAlar uchun (React, Vue, Angular, Svelte) Hotjar snippeti sukut bo'yicha faqat dastlabki sahifa yuklanishiga bog'liq. Virtual sahifa o'tishlarini kuzatish uchun bootstrap har bir marshrut o'zgarishida hj('stateChange', newPath) ni chaqirishi kerak. Bu chaqiruv Hotjar o'sha vaqtda qanday rozilik holatiga ega bo'lishidan qat'iy nazar uni hurmat qiladi, shuning uchun CMP darvoza mantiqini ikki marta takrorlash shart emas — lekin marshrut o'zgarishi sahifa ko'rishlari orasida rozilik qaytarib olingan bo'lsa o'zi yangi skript yuklanishini qo'zg'atmasligi kerak.
Integratsiyani tekshirish
Tekshirish bosqichi regulyatorlar tekshiradigan va nashriyotchilar ko'pincha o'tkazib yuboradigan narsadir. To'g'ri integratsiyalangan Hotjar joriy etish tartib bo'yicha to'rtta testdan o'tishi kerak. Birinchidan, banner ko'rsatilgan, lekin hech qanday tanlov qilinmagan yangi brauzer sessiyasi static.hotjar.com, script.hotjar.com yoki vars.hotjar.com ga nol so'rov va document.cookie-da nol _hj cookie-larini berishi kerak. Ikkinchidan, analitikani rad etish bu holatni saqlab qolishi kerak — skript yuklanmaydi, yozuv yo'q, cookie-lar yo'q. Uchinchidan, analitikani qabul qilish skript yuklanishini va to'g'ri SameSite atributlari bilan kutilgan _hjSessionUser va _hjSession cookie-larini berishi va besh daqiqa ichida Hotjar boshqaruv panelida issiqlik xaritasi yozuvi ko'rinishi kerak. To'rtinchidan, keyinchalik rozilikni qaytarib olish darhol keyingi yozuvni to'xtatishi, cookie-larning muddatini tugatishi va o'chirish so'rovini qo'zg'atishi kerak — kechiktirilgan tozalash topilmadir.
Audit izi alohida ahamiyatga ega. Regulyatorlar nashriyotchi Hotjar hisobidagi istalgan yozuv uchun uni yaratgan foydalanuvchi qo'lga olish vaqtida to'g'ri rozilik berganligini isbotlay olishini kutadi. Standart naqsh hj('identify', userId, { consent_version: 'v3', consent_ts: ts }) orqali Hotjar foydalanuvchi yozuviga rozilik versiyasi va vaqt tamg'asini maxsus atribut sifatida joylashtirish. Bu har qanday muayyan yozuvni muayyan rozilik jurnaliga kiritishgacha kuzatib borishga imkon beradi, bu EDPB belgilagan standart va nashriyotchilar qaerda faoliyat yuritishidan qat'iy nazar qabul qilishi kerak bo'lgan standart. To'g'ri darvozali joriy etish, sukut bo'yicha bostirib tashlaydigan kiritishni niqoblash va qaytarib olishda faollashadigan o'chirish yo'li bilan juftlashtirilganda, Hotjar-ni muvofiqlik majburiyati emas, balki tadqiqot stekining himoyalanadigan qismiga aylantiradigan narsadir.