Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1136

会话回放

审核人Cybersecurity entrepreneur & security researcher

会话回放 是什么?

会话回放一种 UX 分析技术,会记录真实用户会话中的 DOM、点击、滚动与按键,以便事后回放与分析。


会话回放工具会在网站中注入代码,捕获用户的鼠标移动、点击、滚动、表单输入和 DOM 变化,并据此重建访问的完整回放。FullStory、Hotjar、LogRocket、Microsoft Clarity 等厂商常用它来定位缺陷与研究用户体验。同样的能力也可能泄露个人数据:遮蔽不当的录制可能包含密码、支付信息、健康数据或会话令牌,因此 GDPR、ePrivacy、CCPA 和 HIPAA 都将其归为高风险处理,要求获取同意并进行遮蔽。常见对策包括对字段进行严格白名单、在服务器端清洗数据、默认对所有输入框做脱敏处理、做好同意管理,以及与厂商签订数据保护条款。

示例

  1. 01

    FullStory 的会话回放显示用户在结账出错时在表单中输入的具体内容。

  2. 02

    配置错误的 Hotjar 标签意外抓取了未遮蔽 input 中的信用卡号。

常见问题

会话回放 是什么?

一种 UX 分析技术,会记录真实用户会话中的 DOM、点击、滚动与按键,以便事后回放与分析。 它属于网络安全的 身份与访问 分类。

会话回放 是什么意思?

一种 UX 分析技术,会记录真实用户会话中的 DOM、点击、滚动与按键,以便事后回放与分析。

如何防御 会话回放?

针对 会话回放 的防御通常结合技术控制与运营实践,详见上方完整定义。

会话回放 还有哪些其他名称?

常见的别称包括: 会话录制, 用户会话回放。

相关术语