Replay de sessão
O que é Replay de sessão?
Replay de sessãoTécnica de analytics de UX que regista DOM, cliques, scrolls e teclas de uma sessão real para depois ser reproduzida e analisada.
As ferramentas de replay de sessão instrumentam um site para capturar interações - movimentos do rato, cliques, scrolls, entradas de formulário e mutações no DOM - e permitir uma reprodução completa da visita. Fornecedores como FullStory, Hotjar, LogRocket e Microsoft Clarity usam-no para depurar erros e estudar a UX. A mesma capacidade pode vazar dados pessoais: gravações mal mascaradas podem incluir palavras-passe, dados de pagamento, informação de saúde ou tokens, pelo que o RGPD, a ePrivacy, a CCPA e a HIPAA o classificam como tratamento de alto risco que exige consentimento e mascaramento. Defesas incluem allow-list estrita de campos, limpeza no servidor, redação por predefinição de todos os inputs, gestão de consentimento e cláusulas contratuais com o fornecedor.
● Exemplos
- 01
Replay no FullStory que mostra exatamente os valores que o utilizador digitou num checkout com erro.
- 02
Tag Hotjar mal configurada que captura acidentalmente números de cartão de um input não mascarado.
● Perguntas frequentes
O que é Replay de sessão?
Técnica de analytics de UX que regista DOM, cliques, scrolls e teclas de uma sessão real para depois ser reproduzida e analisada. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Replay de sessão?
Técnica de analytics de UX que regista DOM, cliques, scrolls e teclas de uma sessão real para depois ser reproduzida e analisada.
Como se defender contra Replay de sessão?
As defesas contra Replay de sessão costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Replay de sessão?
Nomes alternativos comuns: Gravação de sessão, Replay de sessão do utilizador.