Hos VerifyID har vi testet og analyseret mange løsninger til aldersverifikation – og én ting står klart: Ikke alle løsninger er lige sikre. I dette blogindlæg dykker vi ned i, hvordan nogle aldersverifikationer let kan omgås, og hvordan du som webshop-ejer undgår at stå med ansvaret.
Hvad er “Inspect Element”omgåelse, og hvorfor virker det mod nogle systemer?
De fleste browsere har et værktøj kaldet “Inspect Element”, som bruges til at kigge og manipulere i koden på en hjemmeside. Det er nyttigt for udviklere – men også for dem, der vil omgå simple aldersverifikationssystemer.
Nogle løsninger baserer sig kun på JavaScript, pop-ups eller HTML-elementer, der vises eller skjules afhængigt af brugerens handling. Hvis en bruger kan højreklikke og slette aldersprompten i koden, har du reelt ingen beskyttelse.
Det kræver ikke længere teknisk viden
Disse fejl kan resultere i, at enhver teknisk kyndig bruger – eller blot en teenager med en YouTube-guide – kan omgå systemet og købe aldersbegrænsede produkter.
Det er dog ikke længere kun teknisk kyndige, der kan udnytte hullerne. Der florerer i øjeblikket en Google Chrome-extension på platforme som TikTok, Instagram og Telegram, som med ét klik omgår ikke-compliant løsninger. Den automatiserer hele processen ved at manipulere sidens kode eller ændre URL’en (fx fra /kurv til /kasse), så selv helt almindelige brugere kan omgå alderskontrollen – uden nogen teknisk viden.
Typiske fejl i implementeringen
De mest udbredte fejl vi ser er:
Verifikation sker udelukkende i frontend (altså i browseren)
Manglende servervalidering ved checkout
Ingen begrænsning af adgang til produkter via bagdøren (direkte URL)
Brugeren kan springe verificering over ved blot at ændre URL manuelt
Derfor er servervalidering afgørende
Frontend kan manipuleres – backend kan ikke. En sikker aldersverifikation kræver, at systemet validerer brugerens alder server-side, og at checkout blokeres, hvis kunden ikke har en godkendt MitID-verifikation tilknyttet.
Det er præcis sådan VerifyID fungerer.
Sådan sikrer VerifyID dig mod snyd
Vores løsning kan ikke fjernes med “Inspect Element”. Vi validerer og gemmer alle verifikationer på serveren og kræver dokumenteret bekræftelse via MitID for at kunne gennemføre et køb. Derudover er vores plugin designet til at kontrollere, om kunden har en gyldig session, før checkout åbnes – ikke kun visuelt, men teknisk og juridisk bindende.
Hvad kan det koste at bruge en usikker løsning?
Hvis Sikkerhedsstyrelsen konstaterer, at din webshop bruger en løsning, der kan omgås, kan det føre til:
Politianmeldelse
Betydelige bøder
Påbud om straksændring
Dårlig omtale og mistet tillid
Du står som ansvarlig – uanset om du vidste, at løsningen kunne omgås eller ej.
Sikker aldersverifikation handler altså ikke bare om at “have noget”. Det handler om at have noget, der virker – og som overholder loven. VerifyID er bygget fra bunden med det formål, og vores løsning er i overensstemmelse med lovgivningen og Sikkerhedsstyrelsens krav.
Har du spørgsmål, eller vil du høre mere om, hvordan vi kan sikre din webshop? Så kontakt os – vi hjælper dig trygt i mål.
