Le session replay de Zenovay enregistre des mutations du DOM, pas des pixels. Cela signifie que nous ne voyons jamais de captures d'écran des écrans de vos visiteurs. Mais le DOM enregistré contient le contenu textuel de chaque nœud, donc nous appliquons un masquage pour empêcher les PII de figurer dans l'enregistrement.
Ce qui est masqué par défaut
Sans aucune configuration :
- Chaque valeur d'un
<input>,<textarea>ou<select>est masquée – l'enregistrement capture le champ mais remplace sa valeur par des astérisques. Ceci est activé par défaut pour tous les types d'entrée. - Les champs
passwordsont toujours masqués au niveau des caractères et ne peuvent jamais être démasqués. - Les éléments canvas ne sont pas enregistrés du tout.
Ainsi, par défaut, tout ce qu'un visiteur saisit dans un formulaire reste protégé dans l'enregistrement. Les hooks ci-dessous permettent de masquer ou de cacher le contenu qui n'est pas un champ de formulaire, ou pour les zones sensibles que vous souhaitez supprimer entièrement.
Masquer du texte personnalisé
Pour masquer le contenu textuel de n'importe quel élément (un identifiant client, un total de commande, une note interne), ajoutez la classe zenovay-mask-replay :
<div class="zenovay-mask-replay">
Client #ABC-1234
</div>
L'élément apparaît toujours dans l'enregistrement avec sa mise en page intacte, mais son texte est remplacé par des caractères masqués avant que l'enregistrement ne quitte le navigateur. La valeur réelle n'atteint jamais les serveurs de Zenovay.
Masquer un élément entièrement
Si vous souhaitez qu'un élément soit complètement exclu de l'enregistrement (pas seulement masqué) – par exemple un formulaire de carte intégré ou une section de l'écran affichant les données d'autres personnes – bloquez-le. Ajoutez la classe zenovay-block-replay ou l'attribut data-private :
<div class="zenovay-block-replay">
<!-- remplacé par un placeholder vide de la même taille -->
</div>
<div data-private>
<!-- aussi bloqué de l'enregistrement -->
</div>
Un élément bloqué apparaît dans le lecteur comme un placeholder vide des mêmes dimensions, donc la mise en page reste reconnaissable tandis que le contenu est supprimé.
Ignorer les événements d'entrée
Pour garder une entrée visible dans l'enregistrement mais empêcher l'enregistreur de capturer ce que l'utilisateur fait à l'intérieur, ajoutez zenovay-ignore-replay :
<input class="zenovay-ignore-replay" name="ssn" />
Le champ s'affiche dans l'enregistrement, mais les frappes et les changements de valeur sont ignorés.
Exclure une page entière
Il n'y a pas d'attribut au niveau de la page pour désactiver. Si vous ne souhaitez pas que la relecture s'exécute du tout sur une page (un écran admin ultra-confidentiel, une page réservée aux internes), désactivez le session replay pour ce domaine, ou bloquez le conteneur principal de la page avec zenovay-block-replay. Les pageviews et les événements sont toujours suivis de toute façon.
Comment vérifier
Ouvrez un nouvel enregistrement depuis le tableau de bord de votre site – allez à Audience → Sessions – et parcourez un frame qui contient une zone masquée ou bloquée. Le texte masqué doit apparaître comme des astérisques ; les éléments bloqués doivent apparaître comme des placeholders vides. Si vous voyez toujours une valeur réelle, vérifiez que la classe ou l'attribut est sur l'élément avant que l'utilisateur n'interagisse avec lui, pas après.