Skip to main content
Til toppen

Popup - Sesjonen din har utløpt

I februar 2024 implementerte Gurusoft en popup i grunnproduktet som informerer brukerne når sesjonen har utløpt. Vi får nå noen henvendelser knyttet til dette, og formålet med denne artikkelen er å besvare de mest stilte spørsmålene vi får om denne endringen.

13. mars 2024 av Fredrick Torheim Ekeberg


  • Hvorfor er den der?
    • Den er der for å gi brukerne tydelig beskjed om at sesjonen er utløpt, og man gir brukerne mulighet til å lagre informasjon som er lagt inn i for eksempel skjemaer.
    • Eksempel: Se for deg at kunden din skal fylle ut et skjema i nettbutikken din. Kunden blir så plutselig avbrutt og må fortsette utfyllingen av skjemaet senere. Når kunden din nå vender tilbake for utfylling av skjemaet, så har det gått over 30 minutter som er utløpstiden som er satt på sesjonen. Med denne nye popupen så kan kunden trykke "OK", og innholdet i skjemaet lagres og kunden slipper å starte utfyllingen på nytt. Dette vil kunne øke konvertering og kundetilfredsheten.

 

  • Hvorfor har man utløpstid på en sesjon?
    • Utløpstid på en sesjon er et viktig sikkerhetstiltak for å motvirke misbruk av brukerkonto. Hvis du for eksempel er logget på et offentlig nettverk, eller du har brukt noen andres enhet, og du har glemt å logge deg av igjen, så er det en ekstra sikkerhet i at du automatisk blir logget ut etter en viss tid.
    • Det er også et viktig prinsipp for ivaretakelse av personvern. Utløpstid på en sesjon vil ivareta at sensitiv informasjon som for eksempel innhold i handlekurv, eller personlige detaljer som adresse og telefonnummer, ikke er tilgjengelig utover utløpstiden på sesjonen hvis en bruker eksempelvis forlater enheten sin uten tilsyn etter en viss tid.
    • Utløp av sesjon beskytter også mot mulige sesjonshijacking angrep. Angripere kan benytte seg av metoder for å stjele en sesjon uten fysisk tilgang til maskinen til en bruker. Som leverandør av en moderne Ecommerce plattform må vi ta hensyn til slike angrep, og utløp av sesjoner er et viktig tiltak mot denne type angrep.

 

  • Kan vi øke utløpstiden på sesjonen?
    • 30 minutters sesjon er en kompromiss mellom brukervennlighet og sikkerhet. Det er ikke aktuelt å øke sesjonstiden for enkeltkunder.

 

  • Vil popupen lagre eventuelt ulagret innhold i admin, eller gjelder det kun frontend?
    • Ja, popup vil komme også for dere som er administratorer, men sesjonstiden vil da være 2 timer.
    • Popup vil ta vare på ulagret innhold også i Admin.
    • Husk også at registrerte brukere og admin kan velge "Husk meg" og da slipper å logge inn på nytt når sesjonstiden utløper.

 

  • Vi ønsker ikke denne popupen. Kan den fjernes?
    • Popupen kan fjernes, og vil da kunne gjøres som en kundetilpasning. Vi vil likevel argumentere for at dere bør ha den der, da den vil sørge for at kundene deres ikke mister eventuell ikke-lagrede data ved utløp av sesjonen.

 


Hva synes du om denne artikkelen?

Lenker
Min side