Cookie aktif, juga dikenal sebagai token lunak, mungkin dapat membantu melindungi pengguna Internet dari pharming. Pharming adalah bentuk phishing yang lebih canggih, serangan yang menipu pengguna agar mengira dia mengunjungi situs bisnis yang sah dan tanpa disadari memberikan informasi pribadi kepada si pencuri.
Dalam serangan phishing, pencuri mendesain situs web yang menduplikasi situs bisnis yang dikenal. Pencuri kemudian mengirimkan spam, mendorong orang untuk mengunjungi situs tersebut untuk memperbarui informasi atau memanfaatkan promosi. Ketika pengguna mengklik tautan di dalam email, mereka dibawa ke situs palsu untuk membocorkan informasi penting. Oleh karena itu, pengguna yang cerdas memasukkan alamat situs web secara manual atau menggunakan bookmark. Mereka yang mengklik tautan email mungkin melihat alamat situs web salah dieja, menyelamatkan diri dari penipuan. Namun, tidak satu pun dari tindakan pencegahan ini akan membantu menemukan penipuan pharming.
Pharming melakukan hal yang sama seperti phishing, tetapi dengan lebih tersembunyi dan tanpa spam. Dalam hal ini, pencuri menanamkan kode palsu pada server nama domain (DNS) itu sendiri, sehingga siapa pun yang memasukkan alamat situs web yang benar akan diarahkan oleh DNS ke situs palsu tersebut. Peselancar tidak memiliki cara untuk mengetahui bahwa mereka tidak berada di situs yang sah, tetapi cookie aktif mungkin dapat memperingatkan mereka.
Cookie aktif adalah hasil dari cookie komputer standar. Cookie standar adalah sedikit kode teks yang dibagikan browser Anda dengan situs saat mengunjungi. Situs dan browser meneruskan cookie bolak-balik secara transparan, sementara cookie mengidentifikasi browser Anda ke situs. Bergantung pada tujuannya, cookie menyimpan informasi tertentu seperti pendaftaran, kata sandi, dan dalam beberapa kasus, pembelian sebelumnya, informasi akun, atau data relevan lainnya. Cookie memudahkan pengguna untuk mengunjungi kembali situs tanpa harus memasukkan kembali informasi pribadi pada setiap kunjungan.
Para peneliti di Universitas Indiana, bersama dengan RavenWhite Inc., telah mengembangkan cookie aktif baru. Cookie aktif tidak hanya menyimpan informasi tentang identifikasi pengguna, tetapi juga alamat yang diarsipkan dari situs yang sah. Ketika otentikasi terjadi antara situs web dan cookie aktif, cookie memberi tahu browser tidak hanya untuk merespons melalui saluran biasa, tetapi juga untuk mengirim pesan duplikat langsung ke alamat yang diarsipkan, melewati perantara mana pun. Jika server situs web hanya menerima satu respons yang benar dari cookie aktif, itu memicu peringatan untuk membekukan akses ke akun.
Cookie aktif mungkin juga menggunakan tindakan tambahan, seperti memberikan instruksi untuk menampilkan grafik unik di situs yang sah. Jika pelanggan tidak melihat grafik kustomnya, ini akan menjadi petunjuk yang jelas bahwa situs tersebut adalah pharmed. Cookie aktif akan dimulai dari sisi server oleh perusahaan yang percaya bahwa cookie dapat membantu pelanggan. Meskipun cookie aktif dapat memberikan lapisan keamanan ekstra, cookie tersebut tidak sempurna. Mengubah komputer atau browser, atau membersihkan cache tempat cookie aktif disimpan, akan menghilangkan manfaatnya.