Zenovays Session-Replay zeichnet DOM-Mutationen auf, keine Pixel. Das heißt: Wir sehen niemals Screenshots der Bildschirme Ihrer Besucher. Aber das aufgezeichnete DOM enthält den Textinhalt jedes Knotens, daher wenden wir Maskierung an, um PII aus der Aufzeichnung herauszuhalten.
Was standardmäßig maskiert wird
Ohne jede Konfiguration:
- Jeder Wert in einem
<input>,<textarea>oder<select>wird maskiert – die Aufzeichnung erfasst das Feld, ersetzt aber seinen Wert durch Sternchen. Dies ist standardmäßig für alle Eingabetypen aktiviert. password-Felder werden immer auf Zeichenebene maskiert und können niemals entmaskiert werden.- Canvas-Elemente werden überhaupt nicht aufgezeichnet.
Daher ist alles, was Besucher in ein Formular eingeben, standardmäßig bereits vor der Aufzeichnung geschützt. Die folgenden Hooks dienen zum Maskieren oder Ausblenden von Inhalten, die keine Formularfelder sind, oder für sensible Bereiche, die Sie vollständig entfernen möchten.
Maskieren von benutzerdefinierten Texten
Um den Textinhalt eines Elements zu maskieren (eine Kunden-ID, eine Bestellsumme, eine interne Notiz), fügen Sie die Klasse zenovay-mask-replay hinzu:
<div class="zenovay-mask-replay">
Kunde #ABC-1234
</div>
Das Element wird weiterhin in der Aufzeichnung mit intaktem Layout angezeigt, aber sein Text wird maskiert, bevor die Aufzeichnung den Browser verlässt. Der echte Wert erreicht nie die Server von Zenovay.
Ausblenden eines Elements
Falls Sie ein Element vollständig aus der Aufzeichnung ausschließen möchten (nicht nur maskieren) – zum Beispiel ein eingebettetes Kartenzahlungsformular oder einen Abschnitt mit Daten anderer Personen – blockieren Sie es. Fügen Sie die Klasse zenovay-block-replay oder das Attribut data-private hinzu:
<div class="zenovay-block-replay">
<!-- ersetzt durch einen leeren Platzhalter gleicher Größe -->
</div>
<div data-private>
<!-- auch aus der Aufzeichnung blockiert -->
</div>
Ein blockiertes Element wird im Abspieler als leerer Platzhalter in den gleichen Dimensionen angezeigt, sodass das Layout erkennbar bleibt, während der Inhalt entfernt ist.
Ignorieren von Eingabeereignissen
Um ein Eingabefeld in der Aufzeichnung sichtbar zu halten, aber die Aufzeichnung davon abzuhalten, die Benutzerinteraktionen darin zu erfassen, fügen Sie zenovay-ignore-replay hinzu:
<input class="zenovay-ignore-replay" name="ssn" />
Das Feld wird in der Aufzeichnung angezeigt, aber Tastendrücke und Wertänderungen werden ignoriert.
Ausschließen einer ganzen Seite
Es gibt kein Attribut auf Seitenebene zum Deaktivieren. Falls Sie nicht möchten, dass Replay auf einer Seite ausgeführt wird (ein hochsensibler Admin-Bildschirm, eine rein interne Seite), deaktivieren Sie Session-Replay für diese Domain oder blockieren Sie den Hauptcontainer der Seite mit zenovay-block-replay. Pageviews und Events werden in jedem Fall noch verfolgt.
So überprüfen Sie es
Öffnen Sie eine frische Aufzeichnung im Dashboard Ihrer Website – gehen Sie zu Audience → Sessions – und scrubben Sie zu einem Frame mit einem maskierten oder blockierten Bereich. Maskierter Text sollte als Sternchen angezeigt werden; blockierte Elemente sollten als leere Platzhalter angezeigt werden. Falls Sie immer noch einen echten Wert sehen, überprüfen Sie, dass die Klasse oder das Attribut am Element steht, bevor der Nutzer es nutzt, nicht nachher.