Que sont les cookies actifs?
Les cookies actifs , également appelés jetons logiciels , pourraient aider à protéger les internautes du pharming . Le pharming est une forme plus sophistiquée de phishing , une attaque qui amène un utilisateur à croire qu'il visite un site commercial légitime et donne involontairement des informations personnelles au voleur.
Dans une attaque de phishing, le voleur conçoit un site Web qui duplique un site commercial connu. Le voleur envoie ensuite des spams, incitant les internautes à visiter le site pour mettre à jour des informations ou profiter d'une promotion. Lorsque les utilisateurs cliquent sur le lien contenu dans l'e-mail, ils sont dirigés vers le faux site pour divulguer des informations critiques. Par conséquent, les utilisateurs avertis saisissent les adresses de site Web manuellement ou utilisent des signets. Ceux qui cliquent sur des liens de messagerie risquent de voir l’adresse du site Web mal orthographiée, ce qui leur évite une arnaque. Cependant, aucune de ces précautions n’aidera à déceler une escroquerie de pharming.
Le pharming accomplit la même chose que le phishing, mais avec plus de furtivité et sans spam. Dans ce cas, le voleur crée un faux code sur le serveur de noms de domaine (DNS) lui-même, de sorte que toute personne qui entre l'adresse correcte du site Web soit dirigée par le DNS vers le faux site. Les surfeurs n'ont aucun moyen de savoir qu'ils ne sont pas sur le site légitime, mais des cookies actifs pourraient les avertir.
Les cookies actifs sont une conséquence des cookies informatiques standard. Un cookie standard est un peu de code texte que votre navigateur partage avec un site lors de votre visite. Le site et le navigateur échangent le cookie de manière transparente, tandis que le cookie identifie votre navigateur sur le site. En fonction de son objectif, un cookie contient certaines informations telles que l'enregistrement, le mot de passe et, dans certains cas, des achats antérieurs, des informations de compte ou d'autres données pertinentes. Le cookie permet à l'utilisateur de revenir sur un site sans avoir à ressaisir ses informations personnelles à chaque visite.
Des chercheurs de l’Université d’Indiana, ainsi que RavenWhite Inc., ont mis au point de nouveaux cookies actifs . Les cookies actifs contiennent non seulement des informations sur l'identification de l'utilisateur, mais également une adresse archivée du site légitime. Lorsque l'authentification a lieu entre le site Web et un cookie actif, le cookie indique au navigateur de ne pas uniquement répondre via le canal habituel, mais également d'envoyer un message dupliqué directement à l'adresse archivée, en contournant tout intermédiaire. Si le serveur de site Web ne reçoit qu'une réponse correcte du cookie actif, il déclenche une alerte pour geler l'accès au compte.
Les cookies actifs peuvent également utiliser des mesures supplémentaires, telles que fournir des instructions pour afficher un graphique unique sur le site légitime. Si le client ne voit pas son graphique personnalisé, il sera évident que le site est pharmé. Les cookies actifs seront lancés côté serveur par les entreprises qui pensent pouvoir être utiles aux clients. Bien que les cookies actifs puissent fournir une couche de sécurité supplémentaire, ils ne sont pas parfaits. Changer les ordinateurs ou les navigateurs, ou vider le cache où les cookies actifs sont stockés, éliminera les avantages.