Microsoft Clarity Seans Yozuvi uchun Cookie Roziligi Integratsiyasi bo'yicha 2026-yil Qo'llanmasi

Microsoft Clarity 2020-yilda Hotjar va Smartlook'ga sessiya yozish, issiqlik xaritalari va o'zaro ta'sir tahlillari uchun bepul, kvotasiz muqobil sifatida ishga tushirildi. Besh yildan keyin u butun dunyo bo'ylab o'rta bozor va kichik biznes saytlarining sezilarli ulushida ishlamoqda — qisman u haqiqatan ham foydali bo'lgani uchun, qisman esa o'rnatish bir qatorli JavaScript bo'lib, ko'pchilik operatorlar uni keyingi o'ylar siz joylashtirib qo'yganlari uchun. Maxfiylik nuqtai nazaridan, aynan shu o'rnatish qulayligi muammodir. Clarity sichqoncha harakatlarini, varaqlash xatti-harakatini, bosishlarni, tugma bosishlarini, forma bilan o'zaro aloqalarni va to'liq sahifa DOM suratlarini yozib oladi — keng tarqalgan har qanday tahlil vositasining eng zich xulq-atvor yuki — va skript yuklanishi bilanoq hamma narsani Microsoft serverlariga yo'naltiradi. EU, UK, EEA, Braziliya yoki Kaliforniya trafigiga tegishli har qanday joylashtirishda standart o'rnatish moslashuvchan emas, va sessiya yozishni majburlashda eng faol regulyatorlar — CNIL, Italiya Garante, UK ICO — vositaning narx darajasi yoki sotuvchisidan qat'i nazar, tahlil qo'llanilishini aniq aytishgan. Ushbu qo'llanma Clarity nima yozib olishini, rozilik chegarasi qanday ishlashini va auditdan o'tadigan integratsiya shaklini ko'rib chiqadi.

Clarity Aslida Nima Yozib Oladi

Clarity SDK (www.clarity.ms/tag/{project_id} dan yuklanadi) global clarity obyektini ishga tushiradi va tashrif buyuruvchilarni Microsoft'ga tegishli _clck deb nomlangan cookie hamda _clsk sessiya cookie'si yordamida aniqlaydi. O'sha lahzadan boshlab, skript zich xulq-atvor oqimini qo'lga oladi:

Kombinatsiya — ayniqsa DOM suratlari va forma maydonini qo'lga olish — Clarity'ni tashrif buyuruvchining sessiyasining video yozuviga funktsional jihatdan teng qiladi. GDPR bo'yicha tartibga solish tasnifi oddiy: bu shaxsiy ma'lumotlarni qayta ishlashdir, cookie'lar muhim emas, ma'lumotlar Microsoft'ning AQSh infratuzilmasi orqali chegaralarni kesib o'tadi va talab qilinadigan qonuniy asos rozilikdir. CNIL'ning 2024-yildagi sessiya yozish bo'yicha qo'llanmasi bu masalada noaniq emas va Clarity kategoriyasidagi vositalarni aniq nomlaydi.

Nozik Ma'lumot Xavfi

Sessiya yozish vositalari boshqa tahlil vositalarida bo'lmagan o'ziga xos maxfiylik xavfiga ega: ular nozik shaxsiy ma'lumotlarni tasodifan qo'lga olishi mumkin. Kredit karta raqamini, sog'liq holatini, diniy mansubligini yoki milliy identifikatorni har qanday forma maydoniga kiritayotgan foydalanuvchi, maydon aniq niqoblanmagan bo'lsa, Clarity tomonidan yozib olinadi. GDPR bo'yicha bu Article 9 nozik shaxsiy ma'lumotlarni qayta ishlashdir, bu aniq qabul qilish roziligini talab qiladi va kamdan-kam hollarda umumiy marketing-rozilik qarori bilan qoplanadi.

Clarity ma'lum maydonlarni yozuvdan yashiradigan kontent niqoblash konfiguratsiyasini qo'llab-quvvatlaydi, lekin standart xatti-harakat hamma narsani qo'lga oladi. Auditdan himoyalanadigan yondashuv — agressiv niqoblashdir: aks holi isbotlanmaguncha har bir forma maydonini nozik deb hisoblash va niqoblash qarorlarini aniq hujjatlashtirish.

Clarity'ning O'z Maxfiylik Boshqaruvi

Microsoft o'tgan ikki yil davomida Clarity'ning maxfiylik boshqaruviga sarmoya kiritdi. Platforma endi CMP integratsiyasi foydalanishi mumkin bo'lgan bir nechta birlamchi vositalarni ochib beradi.

Niqoblash atributi

DOM elementiga data-clarity-mask="true" qo'shish uning mazmunini sessiya yozuvidan yashiradi. Bola elementga data-clarity-unmask="true" qo'shish o'sha pastki daraxt uchun niqobni bekor qiladi. Shaxsiy ma'lumotlarni o'z ichiga olishi mumkin bo'lgan har qanday forma maydoni uchun to'g'ri standart — niqoblash, so'ngra xavfsiz bo'lgan joyda aniq niqobni olib tashlash.

Rozilik API'si

Clarity clarity("consent") chaqiruvini ochib beradi, u chaqirilganda rozilik berilganligini va SDK davom etishi kerakligini bildiradi. Bu chaqiruvsiz, SDK boshlang'ich yuklanishdan keyin to'xtashga sozlanishi mumkin. Bu CMP integratsiyasi uchun faollashtirish tomonida to'g'ri vositadir.

IP niqoblash va identifikatorni boshqarish

Clarity loyiha sozlamalari IP qisqartirish va identifikatorni niqoblash uchun variantlarni ochib beradi. Bularni yoqish CMP nazoratidan tashqari mudofaa-chuqurlikdagi chora hisoblanadi; u rozilikni almashtirmaydi.

Nozik mazmunni avtomatik niqoblash

So'nggi Clarity nashrlari nozik maydonlarni (kredit karta naqshlari, parol maydonlari, "ssn" yoki shunga o'xshash nomlangan maydonlar) avtomatik aniqlashga va ularni standart bo'yicha niqoblashga harakat qiladi. Aniqlash evristik va to'liq emas; uni yagona himoya chizig'i sifatida ishonmang.

CMP Integratsiyasi Bosqichma-Bosqich

Ishonchli arxitektura — Clarity SDK'sini rozilik berilmaguncha to'liq kechiktirish, so'ngra uni rozilik API'si orqali aniq faollashtirish.

1. Hujjat boshidan standart yorliqni olib tashlang

Clarity o'rnatish parchasi sahifa yuklanishida SDK'ni ishga tushiradigan bitta ichki skriptdir. Uni type atributi text/plain bo'lgan va data-category atributi sessiya yozish vositalarini CMP'ingiz qanday tasniflashiga qarab analytics yoki marketing bo'lgan o'rinbosar skript elementi bilan almashtiring.

2. Kategoriya xaritalashtiriviga qaror qiling

Sessiya yozish bahsli kategoriyadir. CNIL uni har xil tarzda — tahlil (ma'lumotlar ichki UX tadqiqoti uchun ishlatilganda) va marketing (ma'lumotlar shaxsiylashtirish qarorlarini yoki tashqi almashishni ta'minlaganda) sifatida ko'rib chiqdi. Konservativ xaritalashtirish — marketing; auditdan himoyalanadigan pozitsiya yozuvlar haqiqatda qanday ishlatilishi haqida aniq bo'lishingizni talab qiladi.

3. Faollashtirishdan oldin agressiv niqoblashni sozlang

Har bir forma elementiga, har bir kirish maydoniga, shaxsiy ma'lumotlarni o'z ichiga olishi mumkin bo'lgan har bir konteynerga data-clarity-mask="true" qo'shing. Standart siyosat — xavfsiz deb tan olingan elementlar (sahifa sarlavhalari, navigatsiya teglari, ommaviy kontent bloklari) uchun aniq niqobni olib tashlash istisnolari bilan standart bo'yicha niqoblash.

4. Clarity'ni rozilik qayta chaqiruvidan faollashtiring

CMP tegishli kategoriya qabul qilingan hodisani chiqarganda, o'rinbosar skript yorlig'ini qayta yozing va SDK'ga davom etishga ruxsat berish uchun clarity("consent") chaqiring. Rozilikdan oldingi davrda buferlangan navbatdagi hodisalar keyin chiqariladi.

5. Bekor qilishni aniq boshqaring

Agar foydalanuvchi rozilikni bekor qilsa, Clarity SDK faollashtirish API'siga teng "yozishni to'xtatish" chaqiruviga ega emas. Amaliy shakl — SDK versiyangizda qo'llab-quvvatlansa clarity("consent", false) chaqirish va qo'shimcha ravishda mijoz tomonida Clarity cookie'larini tozalash. Tarixiy yozuvlarni to'liq o'chirish uchun Clarity administrator UI'sining ma'lumotlarni o'chirish ish oqimini yoki o'chirish API'sini ishlating.

Umumiy Tuzoqlar

To'rtta integratsiya xatosi Clarity joylashtirishlarida audit topilmalarining ko'pchiligini tashkil qiladi.

Clarity'ni "tashrif buyuruvchilar nima qilishini ko'rish uchun" o'rnatish

Eng keng tarqalgan shakl: mahsulot menejeri UX muammosini tadqiq qilish uchun Clarity'ni o'rnatadi, rozilik nazoratini hech qachon yoqmaydi, niqoblashni hech qachon sozlamaydi va skript haqida unutadi. Yozuv yuzasi to'planishda davom etadi. Tuzatish — Clarity'ni butunlay olib tashlash yoki uni har bir kuzatuvchi bilan bir xil rozilik arxitekturasi ostida olib kelishdir.

Avtomatik niqoblashga ishonish

Clarity'ning evristik nozik maydon aniqlanishi aniq holatlarni tutadi, lekin sohaga xos bo'lganlarini o'tkazib yuboradi — sog'liqni saqlash saytining "simptomlar" matn maydoni, moliya saytining o'ziga xos nom bilan "hisob raqami" maydoni. Aniq niqoblash; aniqlashga ishonmang.

Sessiya yozishni tahlil sifatida ko'rib chiqish

CNIL sessiya yozish kategoriyasi rozilik nuqtai nazaridan birinchi tomon tahlillariga emas, balki marketingga yaqinroq ekanligini aniq aytdi. Clarity'ni faqat tahlil roziligi ostida nazorat qilish, agar yozuvlar faqat ichki UX tadqiqoti uchun ishlatilsa va tashkilotdan tashqarida hech qachon almashilmasa, himoyalanadi.

Maxsus hodisa yuklarini unutish

Ilova kodi clarity("event", "name", customProperties) chaqirsa, customProperties yuk orqali Clarity oqimiga shaxsiy ma'lumotlarni chiqarishi mumkin. Har bir chaqiruv joyini auditdan o'tkazing va foydalanuvchi identifikatorlari, elektron pochta manzillari yoki har qanday shaxsiy ma'lumotlarni hodisa xususiyatlarida uzatishdan saqlaning.

Audit Ro'yxati

EU, UK, Braziliya yoki Kaliforniya trafigiga tegishli har qanday Clarity joylashtirish uchun javob berish kerak bo'lgan oltita aniq savol.

Clarity Rozilik-Avval Stekida Qayerga Mos Keladi

Sessiya yozish — keng tarqalgan joylashtirishda eng yuqori ma'lumot zichligidagi xulq-atvor kuzatuv yuzasidir va Clarity uni eng agressiv ravishda demokratlashtirgan vositadir. Bepul narx darajasi va ishqalanishsiz o'rnatish uni UX xatti-harakatlariga ko'rinish istagan har qanday jamoa uchun eng kam qarshilik yo'liga aylantiradi. Aynan shu ishqalanishsiz o'rnatish Clarity'ni 2026-yil auditlarida eng tez-tez noto'g'ri sozlangan tahlil vositasiga aylantiradi. To'g'ri arxitektura Clarity'ni boshqa har bir aniqlovchi kuzatuvchi kabi ko'rib chiqadi: uni aniq rozilik ortida nazorat qiling, forma maydonlarini standart bo'yicha agressiv niqoblang, kategoriya xaritalashtiriviga hujjatlashtirish va rozilik API'sini ulang, shunda SDK'ning o'z birlamchi vositalari CMP yozib olganlarini majburlaydi. To'g'ri bajarilsa, vosita sotib olingan UX tadqiqot qiymati saqlanib qoladi, regulyator ta'siri esa standart o'rnatish olib boradigan miqdorning bir qismiga tushadi.

← Blog Hammasini o'qish →