Microsoft Clarity Seans Yozuvi uchun Cookie Roziligi Integratsiyasi bo'yicha 2026-yil Qo'llanmasi
Microsoft Clarity 2020-yilda Hotjar va Smartlook'ga sessiya yozish, issiqlik xaritalari va o'zaro ta'sir tahlillari uchun bepul, kvotasiz muqobil sifatida ishga tushirildi. Besh yildan keyin u butun dunyo bo'ylab o'rta bozor va kichik biznes saytlarining sezilarli ulushida ishlamoqda — qisman u haqiqatan ham foydali bo'lgani uchun, qisman esa o'rnatish bir qatorli JavaScript bo'lib, ko'pchilik operatorlar uni keyingi o'ylar siz joylashtirib qo'yganlari uchun. Maxfiylik nuqtai nazaridan, aynan shu o'rnatish qulayligi muammodir. Clarity sichqoncha harakatlarini, varaqlash xatti-harakatini, bosishlarni, tugma bosishlarini, forma bilan o'zaro aloqalarni va to'liq sahifa DOM suratlarini yozib oladi — keng tarqalgan har qanday tahlil vositasining eng zich xulq-atvor yuki — va skript yuklanishi bilanoq hamma narsani Microsoft serverlariga yo'naltiradi. EU, UK, EEA, Braziliya yoki Kaliforniya trafigiga tegishli har qanday joylashtirishda standart o'rnatish moslashuvchan emas, va sessiya yozishni majburlashda eng faol regulyatorlar — CNIL, Italiya Garante, UK ICO — vositaning narx darajasi yoki sotuvchisidan qat'i nazar, tahlil qo'llanilishini aniq aytishgan. Ushbu qo'llanma Clarity nima yozib olishini, rozilik chegarasi qanday ishlashini va auditdan o'tadigan integratsiya shaklini ko'rib chiqadi.
Clarity Aslida Nima Yozib Oladi
Clarity SDK (www.clarity.ms/tag/{project_id} dan yuklanadi) global clarity obyektini ishga tushiradi va tashrif buyuruvchilarni Microsoft'ga tegishli _clck deb nomlangan cookie hamda _clsk sessiya cookie'si yordamida aniqlaydi. O'sha lahzadan boshlab, skript zich xulq-atvor oqimini qo'lga oladi:
- Sichqoncha va sensorli kiritish — har bir harakat, bosish, tegish, varaqlash va imo-ishora vaqt belgisi va koordinatalari bilan yoziladi.
- Forma bilan o'zaro aloqalar — har bir forma maydonida fokus, fokusni yo'qotish va kiritish hodisalari, shuningdek niqoblash sozlanmagan bo'lsa, nozik bo'lmagan maydonlarning matni.
- DOM suratlari — sessiya takrori istalgan vaqtda aniq vizual holatni qayta qurishi uchun sahifa DOM'ining davriy to'liq suratlari.
- Maxsus hodisalar — ilova clarity("event", "name") chaqiruvlari orqali aniq chiqaradigan har qanday hodisalar.
- Ishlash va xato ma'lumotlari — JavaScript xatolari, tarmoq nosozliklari va asosiy veb-hayotiy ko'rsatkichlar vaqti.
- Identifikator ma'lumotlari — Clarity'ga tegishli cookie hamda IP'dan kelib chiqqan geolokatsiya va foydalanuvchi-agent barmoq izlari.
Kombinatsiya — ayniqsa DOM suratlari va forma maydonini qo'lga olish — Clarity'ni tashrif buyuruvchining sessiyasining video yozuviga funktsional jihatdan teng qiladi. GDPR bo'yicha tartibga solish tasnifi oddiy: bu shaxsiy ma'lumotlarni qayta ishlashdir, cookie'lar muhim emas, ma'lumotlar Microsoft'ning AQSh infratuzilmasi orqali chegaralarni kesib o'tadi va talab qilinadigan qonuniy asos rozilikdir. CNIL'ning 2024-yildagi sessiya yozish bo'yicha qo'llanmasi bu masalada noaniq emas va Clarity kategoriyasidagi vositalarni aniq nomlaydi.
Nozik Ma'lumot Xavfi
Sessiya yozish vositalari boshqa tahlil vositalarida bo'lmagan o'ziga xos maxfiylik xavfiga ega: ular nozik shaxsiy ma'lumotlarni tasodifan qo'lga olishi mumkin. Kredit karta raqamini, sog'liq holatini, diniy mansubligini yoki milliy identifikatorni har qanday forma maydoniga kiritayotgan foydalanuvchi, maydon aniq niqoblanmagan bo'lsa, Clarity tomonidan yozib olinadi. GDPR bo'yicha bu Article 9 nozik shaxsiy ma'lumotlarni qayta ishlashdir, bu aniq qabul qilish roziligini talab qiladi va kamdan-kam hollarda umumiy marketing-rozilik qarori bilan qoplanadi.
Clarity ma'lum maydonlarni yozuvdan yashiradigan kontent niqoblash konfiguratsiyasini qo'llab-quvvatlaydi, lekin standart xatti-harakat hamma narsani qo'lga oladi. Auditdan himoyalanadigan yondashuv — agressiv niqoblashdir: aks holi isbotlanmaguncha har bir forma maydonini nozik deb hisoblash va niqoblash qarorlarini aniq hujjatlashtirish.
Clarity'ning O'z Maxfiylik Boshqaruvi
Microsoft o'tgan ikki yil davomida Clarity'ning maxfiylik boshqaruviga sarmoya kiritdi. Platforma endi CMP integratsiyasi foydalanishi mumkin bo'lgan bir nechta birlamchi vositalarni ochib beradi.
Niqoblash atributi
DOM elementiga data-clarity-mask="true" qo'shish uning mazmunini sessiya yozuvidan yashiradi. Bola elementga data-clarity-unmask="true" qo'shish o'sha pastki daraxt uchun niqobni bekor qiladi. Shaxsiy ma'lumotlarni o'z ichiga olishi mumkin bo'lgan har qanday forma maydoni uchun to'g'ri standart — niqoblash, so'ngra xavfsiz bo'lgan joyda aniq niqobni olib tashlash.
Rozilik API'si
Clarity clarity("consent") chaqiruvini ochib beradi, u chaqirilganda rozilik berilganligini va SDK davom etishi kerakligini bildiradi. Bu chaqiruvsiz, SDK boshlang'ich yuklanishdan keyin to'xtashga sozlanishi mumkin. Bu CMP integratsiyasi uchun faollashtirish tomonida to'g'ri vositadir.
IP niqoblash va identifikatorni boshqarish
Clarity loyiha sozlamalari IP qisqartirish va identifikatorni niqoblash uchun variantlarni ochib beradi. Bularni yoqish CMP nazoratidan tashqari mudofaa-chuqurlikdagi chora hisoblanadi; u rozilikni almashtirmaydi.
Nozik mazmunni avtomatik niqoblash
So'nggi Clarity nashrlari nozik maydonlarni (kredit karta naqshlari, parol maydonlari, "ssn" yoki shunga o'xshash nomlangan maydonlar) avtomatik aniqlashga va ularni standart bo'yicha niqoblashga harakat qiladi. Aniqlash evristik va to'liq emas; uni yagona himoya chizig'i sifatida ishonmang.
CMP Integratsiyasi Bosqichma-Bosqich
Ishonchli arxitektura — Clarity SDK'sini rozilik berilmaguncha to'liq kechiktirish, so'ngra uni rozilik API'si orqali aniq faollashtirish.
1. Hujjat boshidan standart yorliqni olib tashlang
Clarity o'rnatish parchasi sahifa yuklanishida SDK'ni ishga tushiradigan bitta ichki skriptdir. Uni type atributi text/plain bo'lgan va data-category atributi sessiya yozish vositalarini CMP'ingiz qanday tasniflashiga qarab analytics yoki marketing bo'lgan o'rinbosar skript elementi bilan almashtiring.
2. Kategoriya xaritalashtiriviga qaror qiling
Sessiya yozish bahsli kategoriyadir. CNIL uni har xil tarzda — tahlil (ma'lumotlar ichki UX tadqiqoti uchun ishlatilganda) va marketing (ma'lumotlar shaxsiylashtirish qarorlarini yoki tashqi almashishni ta'minlaganda) sifatida ko'rib chiqdi. Konservativ xaritalashtirish — marketing; auditdan himoyalanadigan pozitsiya yozuvlar haqiqatda qanday ishlatilishi haqida aniq bo'lishingizni talab qiladi.
3. Faollashtirishdan oldin agressiv niqoblashni sozlang
Har bir forma elementiga, har bir kirish maydoniga, shaxsiy ma'lumotlarni o'z ichiga olishi mumkin bo'lgan har bir konteynerga data-clarity-mask="true" qo'shing. Standart siyosat — xavfsiz deb tan olingan elementlar (sahifa sarlavhalari, navigatsiya teglari, ommaviy kontent bloklari) uchun aniq niqobni olib tashlash istisnolari bilan standart bo'yicha niqoblash.
4. Clarity'ni rozilik qayta chaqiruvidan faollashtiring
CMP tegishli kategoriya qabul qilingan hodisani chiqarganda, o'rinbosar skript yorlig'ini qayta yozing va SDK'ga davom etishga ruxsat berish uchun clarity("consent") chaqiring. Rozilikdan oldingi davrda buferlangan navbatdagi hodisalar keyin chiqariladi.
5. Bekor qilishni aniq boshqaring
Agar foydalanuvchi rozilikni bekor qilsa, Clarity SDK faollashtirish API'siga teng "yozishni to'xtatish" chaqiruviga ega emas. Amaliy shakl — SDK versiyangizda qo'llab-quvvatlansa clarity("consent", false) chaqirish va qo'shimcha ravishda mijoz tomonida Clarity cookie'larini tozalash. Tarixiy yozuvlarni to'liq o'chirish uchun Clarity administrator UI'sining ma'lumotlarni o'chirish ish oqimini yoki o'chirish API'sini ishlating.
Umumiy Tuzoqlar
To'rtta integratsiya xatosi Clarity joylashtirishlarida audit topilmalarining ko'pchiligini tashkil qiladi.
Clarity'ni "tashrif buyuruvchilar nima qilishini ko'rish uchun" o'rnatish
Eng keng tarqalgan shakl: mahsulot menejeri UX muammosini tadqiq qilish uchun Clarity'ni o'rnatadi, rozilik nazoratini hech qachon yoqmaydi, niqoblashni hech qachon sozlamaydi va skript haqida unutadi. Yozuv yuzasi to'planishda davom etadi. Tuzatish — Clarity'ni butunlay olib tashlash yoki uni har bir kuzatuvchi bilan bir xil rozilik arxitekturasi ostida olib kelishdir.
Avtomatik niqoblashga ishonish
Clarity'ning evristik nozik maydon aniqlanishi aniq holatlarni tutadi, lekin sohaga xos bo'lganlarini o'tkazib yuboradi — sog'liqni saqlash saytining "simptomlar" matn maydoni, moliya saytining o'ziga xos nom bilan "hisob raqami" maydoni. Aniq niqoblash; aniqlashga ishonmang.
Sessiya yozishni tahlil sifatida ko'rib chiqish
CNIL sessiya yozish kategoriyasi rozilik nuqtai nazaridan birinchi tomon tahlillariga emas, balki marketingga yaqinroq ekanligini aniq aytdi. Clarity'ni faqat tahlil roziligi ostida nazorat qilish, agar yozuvlar faqat ichki UX tadqiqoti uchun ishlatilsa va tashkilotdan tashqarida hech qachon almashilmasa, himoyalanadi.
Maxsus hodisa yuklarini unutish
Ilova kodi clarity("event", "name", customProperties) chaqirsa, customProperties yuk orqali Clarity oqimiga shaxsiy ma'lumotlarni chiqarishi mumkin. Har bir chaqiruv joyini auditdan o'tkazing va foydalanuvchi identifikatorlari, elektron pochta manzillari yoki har qanday shaxsiy ma'lumotlarni hodisa xususiyatlarida uzatishdan saqlaning.
Audit Ro'yxati
EU, UK, Braziliya yoki Kaliforniya trafigiga tegishli har qanday Clarity joylashtirish uchun javob berish kerak bo'lgan oltita aniq savol.
- Clarity rozilikni kutadimi? Sahifani maxfiy oynada oching va banner qabul qilinmasdan oldin hech qanday clarity.ms so'rovlari yo'q ekanligini tasdiqlang.
- Niqoblash agressivmi? Har bir forma maydoni va potentsial shaxsiy mazmunga ega bo'lgan har bir konteynerda data-clarity-mask qo'llanilganligini tasdiqlang.
- Kategoriya xaritalashtiriviga hujjatlashtirilganmi? Clarity tahlil yoki marketing ostida nazorat qilinayotganligi haqida yozma yozuv mavjudligini va asoslanishini tasdiqlang.
- Rozilik API'si ulanganmi? CMP qayta chaqiruvi berilganda clarity("consent") chaqirayotganini va bekor qilishda ekvivalentini chaqirayotganini tasdiqlang.
- Maxsus hodisalar auditdan o'tkazilganmi? clarity("event", ...) chaqiruvlari aniqlovchi yoki nozik ma'lumotlarni o'z xususiyat yuklarida uzatmasligini tasdiqlang.
- O'chirish avtomatlashtirilganmi? DSAR so'rovlari qo'lda yordam chiptasi emas, balki Clarity'ning o'chirish ish oqimini ishga tushirayotganini tasdiqlang.
Clarity Rozilik-Avval Stekida Qayerga Mos Keladi
Sessiya yozish — keng tarqalgan joylashtirishda eng yuqori ma'lumot zichligidagi xulq-atvor kuzatuv yuzasidir va Clarity uni eng agressiv ravishda demokratlashtirgan vositadir. Bepul narx darajasi va ishqalanishsiz o'rnatish uni UX xatti-harakatlariga ko'rinish istagan har qanday jamoa uchun eng kam qarshilik yo'liga aylantiradi. Aynan shu ishqalanishsiz o'rnatish Clarity'ni 2026-yil auditlarida eng tez-tez noto'g'ri sozlangan tahlil vositasiga aylantiradi. To'g'ri arxitektura Clarity'ni boshqa har bir aniqlovchi kuzatuvchi kabi ko'rib chiqadi: uni aniq rozilik ortida nazorat qiling, forma maydonlarini standart bo'yicha agressiv niqoblang, kategoriya xaritalashtiriviga hujjatlashtirish va rozilik API'sini ulang, shunda SDK'ning o'z birlamchi vositalari CMP yozib olganlarini majburlaydi. To'g'ri bajarilsa, vosita sotib olingan UX tadqiqot qiymati saqlanib qoladi, regulyator ta'siri esa standart o'rnatish olib boradigan miqdorning bir qismiga tushadi.