行为录屏捕获输入框、账号、支付页等个人信息的隐私风险
风险描述
行为录屏和分析工具(如 Microsoft Clarity)可能捕获输入框、账号标识、支付页面或其他个人信息。若直接在生产环境开启录屏而未做字段屏蔽与权限控制,会同时录到密码、支付信息、聊天内容等敏感字段,存在严重的隐私与合规风险。
触发条件
- 在生产环境直接开启行为录屏
- 未屏蔽密码、支付、聊天、敏感表单字段
- 未限制录屏访问权限与保存时间
- 隐私说明未披露所用分析工具
- 把生产环境录屏分享到公开渠道
可能后果
- 密码、支付信息、聊天记录被录屏保存
- 录屏数据泄露后导致账号被盗或支付信息外泄
- 违反个人信息保护相关法规与平台政策
- 录屏被公开或分享后引发用户投诉与品牌信任损失
缓解与检查点
- 上线前屏蔽密码、支付、聊天和敏感表单字段
- 限制录屏访问权限与保存时间
- 在隐私说明中披露所用分析工具
- 区分"生产环境录屏"与"沙盒 / 测试录屏",避免把真实用户的关键路径公开发布
- 定期回看录屏样本,确认未录到敏感字段
来源边界
droidHZ 在 2025 年复盘中未披露是否做过 Microsoft Clarity 的字段屏蔽与权限限制;本文整理者据此把"行为录屏隐私"作为需要人工复核的风险点列出。