Was sind aktive Cookies?
Aktive Cookies , auch als Soft Token bezeichnet , können möglicherweise dazu beitragen, Internetnutzer vor Pharming zu schützen . Pharming ist eine ausgefeiltere Form des Phishing , eine Attacke, die einen Benutzer dazu verleitet , zu glauben, er besuche eine legitime Geschäftsseite und gebe dem Dieb unabsichtlich persönliche Informationen weiter.
Bei einem Phishing-Angriff entwirft der Dieb eine Website, die eine bekannte Geschäftsseite dupliziert. Der Dieb sendet dann Spam und fordert die Leute auf, die Website zu besuchen, um Informationen zu aktualisieren oder eine Werbeaktion zu nutzen. Wenn Benutzer auf den Link in der E-Mail klicken, werden sie zur gefälschten Website weitergeleitet, um wichtige Informationen preiszugeben. Aus diesem Grund geben versierte Benutzer Website-Adressen manuell ein oder verwenden Lesezeichen. Diejenigen, die auf E-Mail-Links klicken, erkennen die Website-Adresse möglicherweise als falsch geschrieben und bewahren sich so vor Betrug. Keine dieser Vorsichtsmaßnahmen hilft jedoch dabei, einen Pharming-Betrug zu erkennen.
Pharming funktioniert genauso wie Phishing, jedoch mit mehr Stealth und ohne Spam. In diesem Fall legt der Dieb einen falschen Code auf dem Domain Name Server (DNS) selbst ab, sodass jeder, der die korrekte Website-Adresse eingibt, vom DNS zur gefälschten Site weitergeleitet wird. Surfer haben keine Möglichkeit zu wissen, dass sie sich nicht auf der legitimen Website befinden, aber aktive Cookies können sie möglicherweise warnen.
Aktive Cookies sind ein Ergebnis von Standard-Computer-Cookies. Ein Standard-Cookie ist ein Textcode, den Ihr Browser beim Besuch einer Website mitteilt. Die Site und der Browser leiten das Cookie transparent hin und her, während das Cookie Ihren Browser für die Site identifiziert. Je nach Zweck enthält ein Cookie bestimmte Informationen wie Registrierung, Passwort und in einigen Fällen vorherige Einkäufe, Kontoinformationen oder andere relevante Daten. Mit dem Cookie kann ein Benutzer eine Website erneut aufrufen, ohne bei jedem Besuch persönliche Daten erneut eingeben zu müssen.
Forscher der Indiana University haben zusammen mit RavenWhite Inc. neue aktive Cookies entwickelt . Aktive Cookies enthalten nicht nur Informationen zur Identifizierung des Benutzers, sondern auch eine archivierte Adresse der legitimen Site. Wenn eine Authentifizierung zwischen der Website und einem aktiven Cookie stattfindet, weist das Cookie den Browser an, nicht nur über den üblichen Kanal zu antworten, sondern auch eine doppelte Nachricht direkt an die archivierte Adresse zu senden, wobei jeder Mittelsmann umgangen wird. Wenn der Website-Server nur eine richtige Antwort vom aktiven Cookie erhält, wird eine Warnung ausgelöst, um den Zugriff auf das Konto zu sperren.
Bei aktiven Cookies können auch zusätzliche Maßnahmen ergriffen werden, z. B. Anweisungen zum Anzeigen einer eindeutigen Grafik auf der legitimen Website. Wenn der Kunde seine benutzerdefinierte Grafik nicht sieht, ist dies ein offensichtlicher Hinweis darauf, dass die Website pharmazeutisch ist. Aktive Cookies werden serverseitig von Unternehmen initiiert, die glauben, dass sie für Kunden hilfreich sein könnten. Aktive Cookies bieten zwar eine zusätzliche Sicherheitsebene, sind jedoch nicht perfekt. Das Ändern von Computern oder Browsern oder das Löschen des Caches, in dem aktive Cookies gespeichert werden, macht die Vorteile zunichte.