会话回放
会话回放 是什么?
会话回放一种 UX 分析技术,会记录真实用户会话中的 DOM、点击、滚动与按键,以便事后回放与分析。
会话回放工具会在网站中注入代码,捕获用户的鼠标移动、点击、滚动、表单输入和 DOM 变化,并据此重建访问的完整回放。FullStory、Hotjar、LogRocket、Microsoft Clarity 等厂商常用它来定位缺陷与研究用户体验。同样的能力也可能泄露个人数据:遮蔽不当的录制可能包含密码、支付信息、健康数据或会话令牌,因此 GDPR、ePrivacy、CCPA 和 HIPAA 都将其归为高风险处理,要求获取同意并进行遮蔽。常见对策包括对字段进行严格白名单、在服务器端清洗数据、默认对所有输入框做脱敏处理、做好同意管理,以及与厂商签订数据保护条款。
● 示例
- 01
FullStory 的会话回放显示用户在结账出错时在表单中输入的具体内容。
- 02
配置错误的 Hotjar 标签意外抓取了未遮蔽 input 中的信用卡号。
● 常见问题
会话回放 是什么?
一种 UX 分析技术,会记录真实用户会话中的 DOM、点击、滚动与按键,以便事后回放与分析。 它属于网络安全的 身份与访问 分类。
会话回放 是什么意思?
一种 UX 分析技术,会记录真实用户会话中的 DOM、点击、滚动与按键,以便事后回放与分析。
会话回放 是如何工作的?
会话回放工具会在网站中注入代码,捕获用户的鼠标移动、点击、滚动、表单输入和 DOM 变化,并据此重建访问的完整回放。FullStory、Hotjar、LogRocket、Microsoft Clarity 等厂商常用它来定位缺陷与研究用户体验。同样的能力也可能泄露个人数据:遮蔽不当的录制可能包含密码、支付信息、健康数据或会话令牌,因此 GDPR、ePrivacy、CCPA 和 HIPAA 都将其归为高风险处理,要求获取同意并进行遮蔽。常见对策包括对字段进行严格白名单、在服务器端清洗数据、默认对所有输入框做脱敏处理、做好同意管理,以及与厂商签订数据保护条款。
如何防御 会话回放?
针对 会话回放 的防御通常结合技术控制与运营实践,详见上方完整定义。
会话回放 还有哪些其他名称?
常见的别称包括: 会话录制, 用户会话回放。