Aktiva cookies, även kända som mjuka tokens, kan hjälpa till att försvara Internetanvändare från pharming. Pharming är en mer sofistikerad form av nätfiske, en attack som lurar en användare att tro att han eller hon besöker en legitim affärssida och omedvetet lämnar över personlig information till tjuven.
I en nätfiskeattack designar tjuven en webbplats som duplicerar en känd affärssida. Tjuven skickar sedan skräppost och uppmuntrar människor att besöka sidan för att uppdatera information eller dra nytta av en kampanj. När användare klickar på länken i e-postmeddelandet förs de till den falska webbplatsen för att avslöja viktig information. Därför anger kunniga användare webbadresser manuellt eller använder bokmärken. De som klickar på e-postlänkar kan upptäcka att webbadressen är felstavad, vilket räddar sig själva från en bluff. Ingen av dessa försiktighetsåtgärder hjälper dock att upptäcka en pharming-bedrägeri.
Pharming åstadkommer samma sak som nätfiske, men med mer smyg och utan spam. I det här fallet planterar tjuven falsk kod på själva domännamnsservern (DNS), så att alla som anger rätt webbadress kommer att dirigeras av DNS till den falska sidan. Surfare har inget sätt att veta att de inte är på den legitima webbplatsen, men aktiva cookies kanske kan varna dem.
Aktiva cookies är en utväxt av vanliga datorcookies. En standardcookie är en bit textkod som din webbläsare delar med en webbplats vid besök. Webbplatsen och webbläsaren skickar kakan fram och tillbaka transparent, medan kakan identifierar din webbläsare till webbplatsen. Beroende på dess syfte, innehåller en cookie viss information som registrering, lösenord och i vissa fall tidigare köp, kontoinformation eller annan relevant data. Cookien gör det bekvämt för en användare att besöka en webbplats igen utan att behöva ange personlig information igen vid varje besök.
Forskare vid Indiana University har tillsammans med RavenWhite Inc. utvecklat nya aktiva cookies. Aktiva cookies innehåller inte bara information om användarens identifiering, utan också en arkiverad adress till den legitima webbplatsen. När autentisering sker mellan webbplatsen och en aktiv cookie, säger cookien till webbläsaren att inte bara svara via den vanliga kanalen, utan också att skicka ett dubblettmeddelande direkt till den arkiverade adressen, förbigående mellanhand. Om webbservern bara får ett korrekt svar från den aktiva cookien, utlöser den en varning för att låsa åtkomsten till kontot.
Aktiva cookies kan också använda ytterligare åtgärder, som att tillhandahålla instruktioner för att visa en unik grafik på den legitima webbplatsen. Om kunden inte ser hans eller hennes anpassade grafik kommer detta att vara ett självklart tips om att sajten är pharmed. Aktiva cookies kommer att initieras på serversidan av företag som tror att de kan vara till hjälp för kunderna. Även om aktiva cookies kan ge ett extra lager av säkerhet, är de inte perfekta. Att byta dator eller webbläsare, eller rensa cachen där aktiva cookies lagras, kommer att eliminera fördelarna.