Que sont les cookies actifs?
Les cookies actifs , également connus sous le nom de jetons souples , pourraient être en mesure d'aider à défendre les utilisateurs d'Internet contre pharming . Pharming est une forme plus sophistiquée de phishing , une attaque qui incite un utilisateur à penser qu'il ou elle visite un site d'activité légitime et donne involontairement sur les informations personnelles au voleur.
Dans une attaque de phishing, le voleur conçoit un site Web qui reproduit un site de travail connu. Le voleur envoie ensuite le spam, encourageant les gens à visiter le site pour mettre à jour les informations ou profiter d'une promotion. Lorsque les utilisateurs cliquent sur le lien dans l'e-mail, ils sont emmenés sur le faux site pour divulguer des informations critiques. Par conséquent, les utilisateurs avisés entrent manuellement les adresses du site Web ou utilisent des signets. Ceux qui cliquent sur les liens électroniques peuvent repérer l'adresse du site Web comme étant incorrectement orthographié, se sauvant d'une arnaque. Cependant, aucune de ces précautions ne contribuera à repérer une arnaque pharming.
pharming accomplit la même chose que le pHIshing, mais avec plus de furtivité et sans spam. Dans ce cas, le voleur plante de faux code sur le serveur de noms de domaine (DNS) lui-même, de sorte que quiconque entre dans le adresse correcte sera dirigée par le DNS vers le faux site. Les surfeurs n'ont aucun moyen de savoir qu'ils ne sont pas sur le site légitime, mais les cookies actifs pourraient les alerter.
Les cookies actifs sont une excroissance des cookies informatiques standard. Un cookie standard est un peu de code texte que votre navigateur partage avec un site lors de la visite. Le site et le navigateur passent le cookie dans les deux sens de manière transparente, tandis que le cookie identifie votre navigateur sur le site. Selon son objectif, un cookie contient certaines informations telles que l'enregistrement, le mot de passe et, dans certains cas, les achats antérieurs, les informations de compte ou d'autres données pertinentes. Le cookie rend pratique pour un utilisateur de revoir un site sans avoir à rentrer personnel INormation à chaque visite.
Les chercheurs de l'Université de l'Indiana, avec Ravenwhite Inc., ont développé de nouveaux cookies actifs . Les cookies actifs contiennent non seulement des informations sur l'identification de l'utilisateur, mais aussi une adresse archivée du site légitime. Lorsque l'authentification a lieu entre le site Web et un cookie actif, le cookie indique au navigateur non seulement de répondre via le canal habituel, mais aussi d'envoyer un message en double directement à l'adresse archivée, en contournant tout intermédiaire. Si le serveur de sites Web ne reçoit qu'une seule réponse correcte du cookie actif, il déclenche une alerte pour geler l'accès au compte.
Les cookies actifs peuvent également utiliser des mesures supplémentaires, telles que la fourniture d'instructions pour afficher un graphique unique sur le site légitime. Si le client ne voit pas son graphique personnalisé, ce sera un avertissement évident que le site est pharmace. Les cookies actifs seront lancés côté serveur par des entreprises qui croient qu'ils pourraient être illpful aux clients. Bien que les cookies actifs puissent offrir une couche de sécurité supplémentaire, ils ne sont pas parfaits. La modification des ordinateurs ou des navigateurs, ou la purge du cache où les cookies actifs sont stockés, élimineront les avantages.