Co jsou aktivní cookies?
Aktivní soubory cookie , také známé jako měkké tokeny , by mohly pomoci chránit uživatele internetu před pharmingem . Pharming je sofistikovanější forma phishingu , útok, který uživatele přiměje k tomu, aby si myslel, že navštěvuje legitimní místo podnikání a nevědomky předává osobní údaje zlodějovi.
Při phishingovém útoku zloděj navrhne web, který duplikuje známé místo podnikání. Zloděj poté pošle spam a povzbudí lidi, aby navštívili web, aby aktualizovali informace nebo využili propagační akce. Když uživatelé kliknou na odkaz v e-mailu, budou přesměrováni na falešný web, kde vyzradí důležité informace. Proto důvtipní uživatelé zadávají adresy webových stránek ručně nebo používají záložky. Ti, kteří kliknou na e-mailové odkazy, mohou spatřit nesprávně napsanou adresu webové stránky a zachránit se tak před podvodem. Žádné z těchto opatření však nepomůže odhalit podvodný podvod.
Pharming dosahuje stejné věci jako phishing, ale s více tajností a bez spamu. V tomto případě zloděj zasadí falešný kód na samotný server doménového jména (DNS), takže každý, kdo zadá správnou webovou adresu, bude přesměrován DNS na falešný web. Surfaři nemají žádný způsob, jak vědět, že se nenacházejí na legitimním webu, ale aktivní cookies je mohou upozornit.
Aktivní soubory cookie jsou výsledkem standardních počítačových souborů cookie. Standardní soubor cookie je kousek textového kódu, který váš prohlížeč sdílí s webem při návštěvě. Web a prohlížeč předávají cookie transparentně tam a zpět transparentně, zatímco cookie identifikuje váš prohlížeč na webu. V závislosti na svém účelu obsahuje cookie určité informace, jako je registrace, heslo a v některých případech předchozí nákupy, informace o účtu nebo jiná relevantní data. Díky tomuto souboru cookie je pro uživatele výhodné znovu navštívit web, aniž by při každé návštěvě museli znovu zadávat osobní údaje.
Vědci na Indiana University společně s RavenWhite Inc. vyvinuli nové aktivní cookies . Aktivní cookies nejen uchovávají informace o identifikaci uživatele, ale také archivovanou adresu legitimního webu. Když probíhá ověřování mezi webem a aktivním souborem cookie, cookie řekne prohlížeči nejen reagovat obvyklým kanálem, ale také poslat duplicitní zprávu přímo na archivovanou adresu a obejít jakéhokoli prostředníka. Pokud webový server obdrží pouze jednu správnou odpověď z aktivního souboru cookie, spustí výstrahu, aby zmrazil přístup k účtu.
Aktivní soubory cookie mohou také využívat další opatření, například poskytování pokynů pro zobrazení jedinečné grafiky na legitimním webu. Pokud zákazník nevidí svou vlastní grafiku, bude to zjevný tip, že web je lékáren. Aktivní cookies budou iniciovány na straně serveru společnostmi, které se domnívají, že by mohly být užitečné pro zákazníky. Ačkoli aktivní soubory cookie mohou poskytnout další úroveň zabezpečení, nejsou dokonalé. Změna počítačů nebo prohlížečů nebo vymazání mezipaměti, kde jsou uloženy aktivní soubory cookie, eliminuje výhody.