Hvad er aktive cookies?
Aktive cookies , også kendt som soft tokens , kan muligvis hjælpe med at forsvare internetbrugere mod pharming . Pharming er en mere sofistikeret form for phishing , et angreb, der narrer en bruger til at tro, at han eller hun besøger et legitimt forretningssted og uforvarende overleverer personlige oplysninger til tyven.
I et phishing-angreb designer tyven et websted, der duplikerer et kendt forretningssted. Tyven sender derefter spam, og opfordrer folk til at besøge stedet for at opdatere oplysninger eller drage fordel af en forfremmelse. Når brugerne klikker på linket i e-mailen, føres de til det falske websted for at videregive kritiske oplysninger. Derfor kyndige brugere indtaster webstedsadresser manuelt eller bruger bogmærker. De, der klikker på e-mail-links, kan muligvis se webstedets adresse som stavet forkert og gemme sig selv fra en fidus. Ingen af disse forholdsregler hjælper dog med at få øje på en pharming-svindel.
Pharming opnår det samme som phishing, men med mere stealth og uden spam. I dette tilfælde planter tyven falsk kode på domænenavnserveren (DNS) i sig selv, så enhver, der indtaster den rigtige webstedsadresse, vil blive dirigeret af DNS til det falske websted. Surfere har ingen måde at vide, at de ikke er på det legitime sted, men aktive cookies kan muligvis være i stand til at advare dem.
Aktive cookies er en udvækst af standardcomputer-cookies. En standard cookie er en smule tekstkode, som din browser deler med et websted, når du besøger det. Webstedet og browseren passerer cookien frem og tilbage gennemsigtigt, mens cookien identificerer din browser til webstedet. Afhængig af dens formål har en cookie visse oplysninger som registrering, adgangskode og i nogle tilfælde tidligere køb, kontooplysninger eller andre relevante data. Cookien gør det praktisk for en bruger at besøge et websted igen uden at skulle indtaste personlige oplysninger igen ved hvert besøg.
Forskere ved Indiana University har sammen med RavenWhite Inc. udviklet nye aktive cookies . Aktive cookies indeholder ikke kun oplysninger om brugerens identifikation, men også en arkiveret adresse på det legitime websted. Når godkendelse finder sted mellem webstedet og en aktiv cookie, fortæller cookien browseren ikke kun at svare via den sædvanlige kanal, men også at sende en duplikatbesked direkte til den arkiverede adresse og omgå enhver mellemmand. Hvis webstedserveren kun modtager et korrekt svar fra den aktive cookie, udløser den en advarsel om at fryse adgang til kontoen.
Aktive cookies kan også anvende yderligere foranstaltninger, såsom at give instruktioner til at vise en unik grafik på det legitime websted. Hvis kunden ikke ser hans eller hendes brugerdefinerede grafik, vil dette være en åbenlyst tip-off, at webstedet er pharmed. Aktive cookies initieres på serversiden af virksomheder, der mener, at de kan være nyttige for kunderne. Selvom aktive cookies kan give et ekstra lag af sikkerhed, er de ikke perfekte. Ændring af computere eller browsere eller rensning af cachen, hvor aktive cookies er gemt, fjerner fordelene.