Coolblue is een populaire online retailer in Nederland en België. In dit artikel gaan we dieper in op 2FA-beveiliging, de cookiemelding met dark patterns en het overmatige gebruik van cookies, om te zien of Coolblue wel echt veilig en privacyvriendelijk is.
Onlangs wilde ik iets bestellen bij Coolblue en tijdens mijn digitale bezoek viel me een aantal zaken op. Het viel het me op dat de cookiemelding op een nogal manipulatieve manier was vormgegeven. Ook zag ik iets later ook dat er geen mogelijkheid was om mijn account te beveiligen met 2-factor authenticatie, terwijl dit tegenwoordig toch echt een essentiële beveiligingsmaatregel is. Hier krijg ik geen glimlach van Coolblue.
De cookiemelding
Als je Coolblue bezoekt krijg je natuurlijk netjes een cookiemelding gepresenteerd. Met de sympathieke foto is niets mis. Helemaal in lijn met de vriendelijke knipoog van Coolblue. Helaas maakt Coolblue gebruik van zogenaamde dark patterns bij hun cookiemelding. Wanneer je de website voor het eerst bezoekt, wordt er een pop-up getoond met de melding dat de site gebruik maakt van cookies. De knoppen om de cookies te accepteren of af te wijzen zijn echter ontworpen om de gebruiker te verleiden om op de knop ‘accepteren’ te klikken. Er is namelijk helemaal geen knop om de cookies te weigeren. Ze hebben weigeren achter een link verstopt in een lap tekst. Dit is zeer manipulatief en niet bevorderlijk voor de privacy van de gebruiker.
Is Coolblue betrouwbaar?
Coolblue maakt gebruik van Dark Patterns
Dark patterns zijn ontwerpelementen die zijn ontworpen om gebruikers te misleiden of te manipuleren, meestal om hen te verleiden tot het doen van een aankoop of het delen van persoonlijke informatie. Deze praktijken zijn niet alleen oneerlijk, maar kunnen ook een bedreiging vormen voor de privacy en veiligheid van gebruikers. Een bedrijf mag niet zomaar een grote knop gebruiken om cookies te accepteren en de link om te weigeren in een lap tekst verwerken.
De opt-out mogelijkheid moet net zo gemakkelijk toegankelijk zijn als de opt-in mogelijkheid. Dit betekent dat de gebruiker even eenvoudig en snel moet kunnen weigeren als accepteren. Het is daarom niet voldoende om de opt-out mogelijkheid in een lap tekst te verwerken of op een andere manier te verbergen. Als ze je bij de voordeur al voor de gek houden…
Gelukkig Coolblue dit sinds 2020 wel mee als verbeterpunt. Dat is al ruim 2 jaar. Tot die tijd zijn ze in overtreding volgens de AVG.
Het gebruik van cookies
Als je op de groene knop drukt ben je volgens Coolblue dus oké met het feit dat ze trackingcookies plaatsen. Bij het gebruik van de website worden verschillende soorten cookies geplaatst, zoals functionele cookies, analytische cookies en trackingcookies van derde partijen. Deze trackingcookies worden onder andere gebruikt om gebruikers te volgen en gerichte advertenties te kunnen tonen op basis van het surfgedrag.
Coolblue maakt gebruik van trackingcookies van derde partijen zoals Google, Facebook, objectiveplatform, CrazyEgg, Google Analytics, Microsoft Advertising, clickref, Selligent, DoucleClick, Twitter, Pintrest, Snapchat. Behoorlijk wat tracking cookies dus. Deze partijen gebruiken de cookies om gebruikers over heel het internet te volgen en gerichte advertenties te tonen op andere websites en social media. Zo word je overal op het internet gevolgd door Coolblue’s partners.
Geen 2fa mogelijkheid
Het is 2023 en Coolblue biedt geen mogelijkheid om je account te beveiligen met two-factor-authentication (2fa). Daar word ik wel een beetje verdrietig van. Dit is een ernstige tekortkoming, vooral voor een bedrijf dat veel persoonlijke gegevens van zijn klanten bewaart.
Het is essentieel voor een website om de veiligheid van de gebruikers te waarborgen door het gebruik van twee-factor authenticatie (2FA). Hierdoor hebben gebruikers niet alleen een wachtwoord nodig om in te loggen, maar ook een tweede factor zoals een sms-bericht of een authenticatie-app om hun identiteit te bevestigen.
Als een grote webwinkel als Coolblue geen 2FA gebruikt, dan kunnen accounts met alleen een gebruikersnaam en wachtwoord gemakkelijker worden gehackt. Dit kan leiden tot verschillende soorten van fraude, zoals het plaatsen van bestellingen op naam van een ander of het verkrijgen van toegang tot persoonlijke gegevens van klanten. Dit kan niet alleen schadelijk zijn voor de klant, maar ook voor het imago en de betrouwbaarheid van de webwinkel.
We zien op Social Media ook genoeg consumenten die zich zorgen maken over de veiligheidsmaatregelen van Coolblue. Zoals je kunt lezen gaan ze er -wie weet- wat mee doen. Wij schreven eerder een artikel over het belang van 2fa.
Misschien hebben ze het te druk met het maken van lollige Sinterklaasfilmpjes. Dat is ook belangrijk natuurlijk en security heeft ook geen prioriteit natuurlijk in 2023.
Reactie Coolblue
We hebben een aantal keer om reactie gevraagd via Twitter, maar dan krijg je een reactie dat ze het ‘meenemen als verbeterpunt’. Het is dus wachten op een cybercrimineel die jouw persoonlijke gegevens meeneemt als verbeterpunt.
Conclusie
Nee, ik kan helaas niet zeggen dat ik onder de indruk ben van de veiligheid en privacy bij Coolblue. Toch jammer, want de rest van hun imago is zo zorgvuldig tot in detail uitgewerkt. Qua marketing een topbedrijf.
