Replay de sessão
O que é Replay de sessão?
Replay de sessãoTécnica de analytics de UX que regista DOM, cliques, scrolls e teclas de uma sessão real para depois ser reproduzida e analisada.
As ferramentas de replay de sessão instrumentam um site para capturar interações - movimentos do rato, cliques, scrolls, entradas de formulário e mutações no DOM - e permitir uma reprodução completa da visita. Fornecedores como FullStory, Hotjar, LogRocket e Microsoft Clarity usam-no para depurar erros e estudar a UX. A mesma capacidade pode vazar dados pessoais: gravações mal mascaradas podem incluir palavras-passe, dados de pagamento, informação de saúde ou tokens, pelo que o RGPD, a ePrivacy, a CCPA e a HIPAA o classificam como tratamento de alto risco que exige consentimento e mascaramento. Defesas incluem allow-list estrita de campos, limpeza no servidor, redação por predefinição de todos os inputs, gestão de consentimento e cláusulas contratuais com o fornecedor.
● Exemplos
- 01
Replay no FullStory que mostra exatamente os valores que o utilizador digitou num checkout com erro.
- 02
Tag Hotjar mal configurada que captura acidentalmente números de cartão de um input não mascarado.
● Perguntas frequentes
O que é Replay de sessão?
Técnica de analytics de UX que regista DOM, cliques, scrolls e teclas de uma sessão real para depois ser reproduzida e analisada. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Replay de sessão?
Técnica de analytics de UX que regista DOM, cliques, scrolls e teclas de uma sessão real para depois ser reproduzida e analisada.
Como funciona Replay de sessão?
As ferramentas de replay de sessão instrumentam um site para capturar interações - movimentos do rato, cliques, scrolls, entradas de formulário e mutações no DOM - e permitir uma reprodução completa da visita. Fornecedores como FullStory, Hotjar, LogRocket e Microsoft Clarity usam-no para depurar erros e estudar a UX. A mesma capacidade pode vazar dados pessoais: gravações mal mascaradas podem incluir palavras-passe, dados de pagamento, informação de saúde ou tokens, pelo que o RGPD, a ePrivacy, a CCPA e a HIPAA o classificam como tratamento de alto risco que exige consentimento e mascaramento. Defesas incluem allow-list estrita de campos, limpeza no servidor, redação por predefinição de todos os inputs, gestão de consentimento e cláusulas contratuais com o fornecedor.
Como se defender contra Replay de sessão?
As defesas contra Replay de sessão costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Replay de sessão?
Nomes alternativos comuns: Gravação de sessão, Replay de sessão do utilizador.
● Termos relacionados
- privacy№ 241
Rastreio entre sites
Prática de ligar a atividade de um mesmo utilizador em vários sites sem relação para construir um perfil comportamental duradouro.
- privacy№ 1166
Pixel de rastreio
Imagem ou baliza minúscula, frequentemente um 1x1 transparente, embebida numa página ou e-mail para registar silenciosamente aberturas, visitas e outros eventos.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- privacy№ 280
Minimização de dados
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.