Hướng dẫn tích hợp đồng ý cookie ghi phiên Microsoft Clarity năm 2026

Microsoft Clarity ra mắt vào năm 2020 như một giải pháp thay thế miễn phí, không giới hạn hạn ngạch cho Hotjar và Smartlook để ghi lại phiên, bản đồ nhiệt và phân tích tương tác. Năm năm sau, công cụ này chiếm thị phần đáng kể trên các trang web cỡ trung và doanh nghiệp nhỏ trên toàn thế giới, một phần vì nó thực sự hữu ích và một phần vì việc cài đặt chỉ là một dòng JavaScript mà hầu hết người vận hành dán vào mà không suy nghĩ thêm. Từ góc độ quyền riêng tư, chính sự dễ dàng cài đặt đó là vấn đề. Clarity ghi lại chuyển động chuột, hành vi cuộn, nhấp chuột, gõ phím, tương tác biểu mẫu và ảnh chụp DOM trang đầy đủ — tải trọng hành vi dày đặc nhất trong số bất kỳ công cụ phân tích nào được triển khai phổ biến — và chuyển tiếp mọi thứ đến máy chủ của Microsoft ngay khi tập lệnh được tải. Đối với bất kỳ triển khai nào liên quan đến lưu lượng truy cập từ EU, UK, EEA, Brazil hoặc California, cài đặt mặc định không tuân thủ và các cơ quan quản lý hoạt động tích cực nhất trong việc thực thi ghi phiên — CNIL, Garante của Ý, ICO của Anh — đã nói rõ rằng phân tích này áp dụng bất kể bậc giá hay nhà cung cấp của công cụ. Hướng dẫn này sẽ đi qua những gì Clarity ghi lại, cách thức hoạt động của ranh giới đồng thuận và mô hình tích hợp có thể vượt qua được cuộc kiểm toán.

Clarity Thực Sự Ghi Lại Những Gì

SDK Clarity (được tải từ www.clarity.ms/tag/{project_id}) khởi tạo một đối tượng toàn cục clarity và nhận diện khách truy cập bằng một cookie thuộc sở hữu của Microsoft có tên _clck, cùng với một cookie phiên _clsk. Từ thời điểm đó, tập lệnh thu thập một luồng hành vi dày đặc:

Sự kết hợp — đặc biệt là ảnh chụp DOM và thu thập trường biểu mẫu — khiến Clarity về mặt chức năng tương đương với một bản ghi video của phiên truy cập của khách. Phân loại quy định theo GDPR rất rõ ràng: đây là xử lý dữ liệu cá nhân, các cookie không thiết yếu, dữ liệu vượt qua biên giới đến cơ sở hạ tầng Mỹ của Microsoft và cơ sở pháp lý cần thiết là sự đồng thuận. Hướng dẫn năm 2024 của CNIL về ghi phiên rất rõ ràng về điểm này và nêu tên rõ ràng các công cụ trong danh mục của Clarity.

Rủi Ro Dữ Liệu Nhạy Cảm

Các công cụ ghi phiên có một mối nguy hiểm về quyền riêng tư đặc thù mà các công cụ phân tích khác không có: chúng có thể vô tình thu thập dữ liệu cá nhân nhạy cảm. Một người dùng nhập số thẻ tín dụng, tình trạng sức khỏe, đức tin tôn giáo hoặc số định danh quốc gia vào bất kỳ trường biểu mẫu nào sẽ được Clarity ghi lại nếu trường đó không được che giấu một cách rõ ràng. Theo GDPR, đây là việc xử lý dữ liệu cá nhân nhạy cảm Article 9, đòi hỏi sự đồng thuận opt-in rõ ràng và hiếm khi được bao phủ bởi một quyết định đồng thuận tiếp thị chung.

Clarity hỗ trợ cấu hình che giấu nội dung để ẩn các trường cụ thể khỏi việc ghi lại, nhưng hành vi mặc định là thu thập mọi thứ. Cách tiếp cận có thể bảo vệ trong kiểm toán là che giấu một cách quyết liệt — giả định mọi trường biểu mẫu đều nhạy cảm cho đến khi được chứng minh ngược lại — và ghi lại các quyết định che giấu một cách rõ ràng.

Các Kiểm Soát Quyền Riêng Tư Gốc Của Clarity

Microsoft đã đầu tư vào các kiểm soát quyền riêng tư của Clarity trong hai năm qua. Nền tảng hiện nay cung cấp một số nguyên tố mà tích hợp CMP có thể tận dụng.

Thuộc tính mask

Thêm data-clarity-mask="true" vào một phần tử DOM sẽ ẩn nội dung của nó khỏi việc ghi phiên. Thêm data-clarity-unmask="true" vào một phần tử con sẽ ghi đè mặt nạ cho cây con đó. Mặc định đúng đắn cho bất kỳ trường biểu mẫu nào có thể chứa dữ liệu cá nhân là che giấu, sau đó bỏ che giấu một cách rõ ràng ở những nơi an toàn.

API đồng thuận

Clarity cung cấp một lệnh gọi clarity("consent") mà khi được gọi, sẽ báo hiệu rằng sự đồng thuận đã được cấp và SDK có thể tiếp tục. Nếu không có lệnh gọi này, SDK có thể được cấu hình để dừng lại sau khi tải ban đầu. Đây là nguyên tố đúng đắn cho tích hợp CMP ở phía kích hoạt.

Che giấu IP và xử lý định danh

Các thiết lập dự án Clarity cung cấp các tùy chọn cho việc cắt bớt IP và che giấu định danh. Bật các tùy chọn này là biện pháp phòng thủ theo chiều sâu trên cơ sở việc kiểm soát qua CMP; nó không thay thế cho sự đồng thuận.

Tự động che giấu nội dung nhạy cảm

Các phiên bản Clarity gần đây cố gắng tự động phát hiện các trường nhạy cảm (mẫu thẻ tín dụng, trường mật khẩu, các trường có tên "ssn" hoặc tương tự) và che giấu chúng theo mặc định. Việc phát hiện này dựa trên kinh nghiệm và không đầy đủ; đừng dựa vào nó như là tuyến phòng thủ duy nhất.

Tích Hợp CMP Từng Bước

Kiến trúc đáng tin cậy là hoãn hoàn toàn SDK Clarity cho đến khi sự đồng thuận được cấp, sau đó kích hoạt nó một cách rõ ràng thông qua API đồng thuận.

1. Loại bỏ thẻ mặc định khỏi phần đầu tài liệu

Đoạn cài đặt Clarity là một tập lệnh nội tuyến đơn lẻ khởi tạo SDK khi tải trang. Thay thế nó bằng một phần tử tập lệnh placeholder có typetext/plaindata-categoryanalytics hoặc marketing tùy thuộc vào cách CMP của bạn phân loại các công cụ ghi phiên.

2. Quyết định ánh xạ danh mục

Ghi phiên là một danh mục gây tranh cãi. CNIL đã coi nó khác nhau như là phân tích (khi dữ liệu được sử dụng cho nghiên cứu UX nội bộ) và như là tiếp thị (khi dữ liệu cung cấp cho các quyết định cá nhân hóa hoặc chia sẻ ra bên ngoài). Ánh xạ thận trọng là tiếp thị; lập trường có thể bảo vệ trong kiểm toán đòi hỏi bạn phải cụ thể về cách các bản ghi thực sự được sử dụng.

3. Cấu hình che giấu quyết liệt trước khi kích hoạt

Thêm data-clarity-mask="true" vào mọi phần tử biểu mẫu, mọi trường nhập liệu, mọi vùng chứa có thể giữ dữ liệu cá nhân. Chính sách mặc định là che giấu theo mặc định với các trường hợp ngoại lệ bỏ che giấu rõ ràng cho các phần tử được biết là an toàn (tiêu đề trang, nhãn điều hướng, các khối nội dung công khai).

4. Kích hoạt Clarity từ callback đồng thuận

Khi CMP kích hoạt sự kiện danh mục được chấp nhận có liên quan, hãy viết lại thẻ tập lệnh placeholder và gọi clarity("consent") để cấp phép cho SDK tiếp tục. Các sự kiện đã được xếp hàng trong giai đoạn tiền đồng thuận sau đó sẽ được xả ra.

5. Xử lý việc thu hồi một cách rõ ràng

Nếu người dùng thu hồi sự đồng thuận, SDK Clarity không có lệnh "dừng ghi" sạch sẽ tương đương với API kích hoạt. Mô hình thực tế là gọi clarity("consent", false) nếu được hỗ trợ trong phiên bản SDK của bạn và bổ sung xóa các cookie Clarity ở phía máy khách. Để xóa hoàn toàn các bản ghi lịch sử, hãy sử dụng quy trình xóa dữ liệu trong giao diện quản trị Clarity hoặc API xóa.

Các Cạm Bẫy Phổ Biến

Bốn sai lầm tích hợp chiếm phần lớn các phát hiện trong kiểm toán đối với triển khai Clarity.

Cài đặt Clarity "chỉ để xem khách truy cập làm gì"

Mô hình phổ biến nhất: một quản lý sản phẩm cài đặt Clarity để nghiên cứu một vấn đề UX, không bao giờ bật kiểm soát đồng thuận, không bao giờ cấu hình che giấu và quên đi tập lệnh. Bề mặt ghi tiếp tục tích lũy. Biện pháp khắc phục là hoặc loại bỏ Clarity hoàn toàn hoặc đưa nó vào cùng kiến trúc đồng thuận như mọi trình theo dõi khác.

Tin tưởng vào tự động che giấu

Việc phát hiện trường nhạy cảm dựa trên kinh nghiệm của Clarity bắt được các trường hợp rõ ràng nhưng bỏ sót các trường hợp đặc thù theo lĩnh vực — vùng văn bản "triệu chứng" trên trang chăm sóc sức khỏe, trường "số tài khoản" trên trang tài chính với tên đặc trưng. Che giấu một cách rõ ràng; đừng dựa vào việc phát hiện.

Coi ghi phiên là phân tích

CNIL đã nêu rõ rằng danh mục ghi phiên gần với tiếp thị hơn là phân tích bên thứ nhất từ góc độ đồng thuận. Kiểm soát Clarity theo sự đồng thuận chỉ-phân-tích chỉ có thể bảo vệ được nếu các bản ghi được sử dụng độc quyền cho nghiên cứu UX nội bộ và không bao giờ được chia sẻ ra ngoài tổ chức.

Quên các tải trọng sự kiện tùy chỉnh

Mã ứng dụng gọi clarity("event", "name", customProperties) có thể rò rỉ dữ liệu cá nhân vào luồng Clarity thông qua tải trọng customProperties. Kiểm tra mọi điểm gọi và tránh truyền định danh người dùng, địa chỉ email hoặc bất kỳ dữ liệu cá nhân nào trong các thuộc tính sự kiện.

Danh Sách Kiểm Tra Kiểm Toán

Sáu câu hỏi cụ thể cần trả lời cho bất kỳ triển khai Clarity nào liên quan đến lưu lượng truy cập từ EU, UK, Brazil hoặc California.

Clarity Phù Hợp Ở Đâu Trong Một Ngăn Xếp Ưu Tiên Đồng Thuận

Ghi phiên là bề mặt theo dõi hành vi có mật độ thông tin cao nhất trong triển khai phổ biến và Clarity là công cụ đã dân chủ hóa nó một cách mạnh mẽ nhất. Bậc giá miễn phí và cài đặt không ma sát khiến nó trở thành con đường ít kháng cự nhất cho bất kỳ đội nào muốn có tầm nhìn về hành vi UX. Chính việc cài đặt không ma sát đó là điều khiến Clarity trở thành công cụ phân tích bị cấu hình sai phổ biến nhất trong các cuộc kiểm toán năm 2026. Kiến trúc đúng đắn coi Clarity giống như mọi trình theo dõi định danh khác: kiểm soát nó đằng sau sự đồng thuận rõ ràng, che giấu các trường biểu mẫu một cách quyết liệt theo mặc định, ghi lại ánh xạ danh mục và kết nối API đồng thuận để các nguyên tố riêng của SDK thực thi những gì CMP đã ghi lại. Nếu được thực hiện đúng cách, giá trị nghiên cứu UX mà công cụ được mua sẽ được bảo toàn trong khi mức phơi nhiễm về quy định giảm xuống chỉ còn một phần nhỏ so với cài đặt mặc định.

← Blog Đọc tất cả →