El session replay de Zenovay graba mutaciones del DOM, no píxeles. Eso significa que nunca vemos capturas de pantalla de los visitantes. Pero el DOM grabado contiene el contenido textual de cada nodo, así que aplicamos enmascarado para mantener la PII fuera de la grabación.
Qué se enmascara por defecto
Sin ninguna configuración:
- Todo valor en un
<input>,<textarea>o<select>se enmascara – la grabación captura el campo pero reemplaza su valor con asteriscos. Esto está activado por defecto para todos los tipos de entrada. - Los campos
passwordsiempre se enmascaran a nivel de caracteres y nunca pueden desenmascararse. - Los elementos canvas no se graban en absoluto.
Así que de forma inmediata, cualquier cosa que un visitante escriba en un formulario ya está protegida en la grabación. Los hooks que siguen son para enmascarar u ocultar contenido que no sea un campo de formulario, o para secciones sensibles que quieres eliminar por completo.
Enmascarar texto personalizado
Para enmascarar el contenido textual de cualquier elemento (una ID de cliente, un total de pedido, una nota interna), añade la clase zenovay-mask-replay:
<div class="zenovay-mask-replay">
Cliente #ABC-1234
</div>
El elemento sigue apareciendo en la grabación con su maquetación intacta, pero su texto se reemplaza con caracteres enmascarados antes de que la grabación salga del navegador. El valor real nunca llega a los servidores de Zenovay.
Ocultar un elemento completamente
Si quieres que un elemento se excluya completamente de la grabación (no solo enmascarado) – por ejemplo un formulario de tarjeta incrustado o una sección de pantalla que muestra datos de otras personas – bloquéalo. Añade la clase zenovay-block-replay o el atributo data-private:
<div class="zenovay-block-replay">
<!-- reemplazado con un placeholder vacío del mismo tamaño -->
</div>
<div data-private>
<!-- también bloqueado de la grabación -->
</div>
Un elemento bloqueado aparece en el reproductor como un placeholder vacío de las mismas dimensiones, así que la maquetación sigue siendo reconocible mientras el contenido desaparece.
Ignorar eventos de entrada
Para mantener una entrada visible en la grabación pero impedir que el grabador capture lo que el usuario hace dentro, añade zenovay-ignore-replay:
<input class="zenovay-ignore-replay" name="ssn" />
El campo aparece en la grabación, pero los pulsaciones de teclas y cambios de valor se ignoran.
Excluir una página completa
No hay atributo a nivel de página para desactivar. Si no quieres que la reproducción se ejecute en absoluto en una página (una pantalla admin de privacidad muy alta, una página solo interna), desactiva el session replay para ese dominio, u oculta el contenedor principal de la página con zenovay-block-replay. Los pageviews y eventos siguen siendo rastreados de todas formas.
Cómo verificarlo
Abre una grabación nueva desde el panel de tu sitio web – ve a Audience → Sessions – y desplázate a un fotograma que contenga una zona enmascarada u oculta. El texto enmascarado debería aparecer como asteriscos; los elementos bloqueados deberían aparecer como placeholders vacíos. Si ves un valor real, comprueba que la clase o atributo está en el elemento antes de que el usuario interactúe con él, no después.