跳转到主要内容
真实用户监控(RUM)涉及从最终用户的浏览器和移动设备收集数据。为了保护用户隐私和确保数据安全,Flashduty 提供了多种配置选项和工具来管理数据收集、存储和访问。

隐私选项

浏览器 RUM 客户端令牌用于将最终用户浏览器的数据与 Flashduty 中的特定 RUM 应用程序匹配。它是未加密的,可以从应用程序的客户端看到。虽然客户端令牌仅用于向 Flashduty 发送数据,不会造成数据泄露风险,但我们建议采取以下良好的令牌管理措施:
  • 定期轮换客户端令牌,确保它只被您的应用程序使用
  • 在捕获 RUM 数据时自动过滤掉机器人
认证代理:使用占位符字符串替代 clientToken,代理在将会话数据传递给 Flashduty 之前检查有效的用户信息,从而确认真实用户已登录并正在传输要监控的流量。
事件是用户与您的网站或应用程序特定元素的交互。事件可以通过 SDK 自动捕获或通过自定义操作发送。您可以关闭用户交互和页面访问的自动追踪,只捕获您选择的交互。默认情况下,RUM 使用目标内容从 SDK 自动收集的操作生成操作名称,您可以使用任何给定名称显式覆盖此行为。
您可以通过自己的代理服务器传输所有 RUM 事件,这样最终用户设备就永远不会直接与 Flashduty 通信。
默认情况下,不会追踪用户身份。每个会话都有一个与之关联的唯一 session.id,这样可以匿名化数据,但允许您了解趋势。您可以选择编写代码来捕获用户数据(如姓名和电子邮件地址),然后使用该数据来丰富和修改 RUM 会话,但这不是必需的。

数据保留

配置事件捕获后,事件将存储在 Flashduty 中。您可以决定捕获的事件和属性在 Flashduty 中保留多长时间。
默认保留期:
  • 会话、视图、操作、错误和会话录制保留 30 天
  • 资源和长任务保留 15 天

个人和敏感数据移除

您可以使用多个选项来移除个人身份信息(PII)和敏感数据,包括 IP 地址和地理位置信息。
RUM 中可能出现 PII 的场景包括:
  • 按钮上的操作名称(例如”查看完整信用卡号码”)
  • URL 中显示的名称
  • 应用程序开发人员设置的自定义追踪事件
结合使用 enablePrivacyForActionName 选项和 mask 隐私设置,可以自动将所有未被覆盖的操作名称替换为占位符 Masked Element此设置还设计为与现有的 HTML 覆盖属性兼容。