Traduit de l'anglais à l'aide de l'IA
Veuillez noter que cet article a été traduit à l'aide de la technologie IA. Bien que nous travaillions à maintenir l'exactitude, certains détails peuvent ne pas refléter parfaitement le texte original. Si vous avez des doutes sur une information, veuillez vous référer à la version anglaise.
Cet article fournit des informations sur le masquage des données personnelles dans Contentsquare et comment le gérer, afin de protéger les données personnelles dans vos replays de sessions.
Les données personnelles désignent toute information qui identifie, se rapporte à, ou peut être directement ou indirectement liée à un individu. Le RGPD et d'autres lois sur la confidentialité dans le monde régulent la collecte et le stockage des données personnelles.
Le tag de suivi web de Contentsquare est pré-emballé avec des fonctionnalités de sécurité clés pour empêcher la collecte de ces données. Cependant, il existe des mécanismes de masquage disponibles qui vous permettent d'être plus spécifique sur ce qui est/n'est pas masqué.
Fonctionnalités de masquage des données personnelles disponibles
- Masquage de page via la console Contentsquare
-
Masquage et démasquage d'éléments via le CSTC dans la console Contentsquare
- Méthodes alternatives de masquage/démasquage via A) commandes de tag et B) directement dans le HTML de votre site
Masquage de page
Note : Permissions utilisateur
Cette fonctionnalité nécessite un utilisateur Administrateur pour accéder à la console Contentsquare.
L'onglet Masquage de page dans la console Contentsquare vous permet de masquer rapidement et facilement toutes les pages de votre site web, de masquer des pages sélectionnées à l'aide d'opérateurs ou de règles RegEx, ou de désactiver le masquage de page sur des pages spécifiques ou complètement.
Visitez cet article pour des instructions complètes sur Masquage de page via la console.
Masquage et démasquage d'éléments
Avoir le contenu de l'interface utilisateur de vos pages masqué par défaut peut rendre difficile l'analyse de l'interface de votre site web lors d'un replay de session. Par conséquent, vous pouvez contrôler quelle partie de l'interface utilisateur est collectée via nos méthodes de masquage et de démasquage, vous permettant de ne masquer que ce qui est nécessaire.
Utilisation du configurateur de tag Contentsquare (recommandé)
Masquez et démasquez sélectivement des éléments ciblés sur votre site, en utilisant nos modèles de snippets directement depuis la console Contentsquare. Cela vous aide à améliorer la visibilité de l'expérience utilisateur lors de l'analyse des replays de sessions, tout en maintenant le masquage sur vos pages si nécessaire.
Visitez cet article pour masquer des éléments sélectionnés
Visitez cet article pour démasquer des éléments sélectionnés
Alternative : A) utilisation des commandes de tag
Démasquage
Vous pouvez démasquer un seul bloc de contenu, une section plus grande d'une page, ou même une page entière en ajoutant l'attribut au corps de la page HTML. Dans le cas de cette dernière, veuillez vous assurer qu'il n'y a aucun risque que des informations personnelles apparaissent dans la zone sélectionnée avant d'adopter cette approche.
Chaque élément répertorié doit être identifié par son sélecteur CSS, puis ajouté à la commande setCapturedElementsSelector.
Commande de tag : setCapturedElementsSelector
Par exemple, si le HTML que vous souhaitez démasquer ressemble à ceci :
<div class="product" id="captureMe">
<h2> Titre qui ne doit pas être masqué </h2>
<div> Contenu qui ne doit pas être masqué </div>
</div>Le code suivant le démasquera (l'exemple ci-dessous n'utilise qu'un seul sélecteur CSS, mais vous pouvez passer autant de sélecteurs CSS séparés par des virgules que nécessaire) :
window._uxa = window._uxa|| [];
window._uxa.push(["setCapturedElementsSelector", ".capture-me, #captureMe"]);Note
Cette commande doit être exécutée avant que le tag de suivi lui-même ne soit chargé et peut être ajoutée au tag Contentsquare en tant que code personnalisé si vous utilisez un tag HTML/JS personnalisé dans votre gestionnaire de tags, ou en tant que container HTML/JS personnalisé séparé qui doit être invoqué avant le tag principal de Contentsquare.
Masquage
Cette commande masquera à la fois le HTML initial et tout changement dynamique qui pourrait être capté par le Change Monitor et peut être combinée avec le masquage de page de Session Replay.
Voici la ligne de commande que votre développeur devra exécuter avant le tag principal de suivi CS :
window._uxa = window._uxa ||[];
window._uxa.push (['setPIISelectors', {PII Object});- Commande de tag :
setPIISelectors
Exemple :
Voici un exemple de la façon dont la ligne de commande fonctionnera pour appeler tous les éléments précédemment tagués dans le contexte du code d'un site.
Vous pouvez voir que les éléments tagués pour le masquage sont appelés, (par la ligne de commande montrée ci-dessus) en utilisant ses sélecteurs CSS, pour supprimer les attributs définis (données personnelles) de l'élément.
PIISelectors: [".css-selector, #css-selector"], // Éléments DOM à masquer
Attributs: [
{
selector: "select#month option, select#year option", // Sélecteur CSS
attrName: 'id' // Nom de l'attribut à masquer
},
{
selector: ".link-page-7", // Sélecteurs CSS
attrName: ['href', 'name' ] // Tableau des noms d'attributs à masquer
}
]Alternative : B) directement via le HTML de votre site
Démasquage
Ajoutez l'attribut data-cs-capture à l'élément parent de la section de page en question. L'attribut data-cs-capture doit être ajouté comme dans l'exemple ci-dessous.
- Attribut :
data-cs-capture
Exemple :
<div class="product"data-cs-capture>
<h2> Titre qui ne doit pas être masqué </h2>
<div> Contenu qui ne doit pas être masqué </div>
</div>Masquage
Pour cette méthode, vous taguerez chaque élément individuellement, en le marquant directement dans le balisage DOM de votre code source à l'aide de l'attribut de données spécifique data-cs-mask, qui le retirera de vos replays de sessions.
- Attribut :
data-cs-mask
Exemple - balisage DOM :
<div class="name" data-cs-mask>
John Doe
<a href= "logout.html">Se déconnecter</a>
</div>Ce que Session Replay collectera :
<div class="name" data-cs-mask></div>FAQ
Comment le tag de Contentsquare protège-t-il les données personnelles par défaut ?
Le tag de suivi web est pré-emballé avec des fonctionnalités de sécurité clés pour empêcher la collecte d'informations personnelles de la manière suivante :
- Il ne capture pas les valeurs des champs de formulaire pré-remplis (input ou textarea)
- Il ne collecte pas ce que l'utilisateur tape (l'événement keyUp est suivi, tandis que le keyCode lui-même n'est pas collecté)
- Les adresses IP sont supprimées après 3 jours maximum à partir de la date de collecte, il ne stocke pas l'adresse IP (supprimée après traitement).
- Il retire toute chaîne formatée comme un e-mail qu'elle apparaisse dans le HTML, l'URL ou une Variable Personnalisée ou Dynamique avant qu'elle ne soit envoyée à nos serveurs.
Vous pouvez trouver toute notre documentation technique sur la gestion des données personnelles ici.
Y a-t-il des circonstances où des données personnelles pourraient être collectées même avec les fonctionnalités de sécurité par défaut de Contentsquare appliquées ?
Le Session Replay de Contentsquare repose sur la capture et le téléchargement du contenu HTML complet de la page que l'utilisateur navigue, cela peut involontairement conduire à la collecte de données personnelles si les données personnelles apparaissent en dehors des paramètres de masquage décrits ci-dessus.
La situation la plus courante non couverte par les fonctionnalités de sécurité par défaut est les données personnelles qui apparaissent sous forme de texte sur la page (nœuds de texte). Bien que moins courantes, les données personnelles peuvent également apparaître à l'intérieur des valeurs des attributs de certains éléments. Chacun de ces scénarios est unique à chaque page et chaque site, et en tant que tel, ne permet pas un masquage universel « taille unique ».