Cosa sono i cookie attivi?
I cookie attivi , noti anche come token soft , potrebbero essere in grado di aiutare a proteggere gli utenti di Internet dal pharming . Il pharming è una forma più sofisticata di phishing , un attacco che induce un utente a pensare che stia visitando un sito legale legittimo e che dia inconsapevolmente informazioni personali al ladro.
In un attacco di phishing, il ladro progetta un sito Web che duplica un sito commerciale noto. Il ladro invia quindi spam, incoraggiando le persone a visitare il sito per aggiornare le informazioni o approfittare di una promozione. Quando gli utenti fanno clic sul collegamento all'interno dell'e-mail, vengono indirizzati al sito falso per divulgare informazioni importanti. Pertanto, gli utenti esperti inseriscono manualmente gli indirizzi dei siti Web o utilizzano i segnalibri. Coloro che fanno clic sui collegamenti e-mail potrebbero individuare l'indirizzo del sito come errato, salvandosi da una truffa. Tuttavia, nessuna di queste precauzioni aiuterà a individuare una truffa pharming.
Il pharming ha lo stesso effetto del phishing, ma con maggiore invisibilità e senza spam. In questo caso, il ladro pianta un codice falso sul server dei nomi di dominio (DNS) stesso, in modo che chiunque inserisca l'indirizzo del sito Web corretto verrà indirizzato dal DNS al sito falso. I surfisti non hanno modo di sapere che non si trovano sul sito legittimo, ma i cookie attivi potrebbero essere in grado di avvisarli.
I cookie attivi sono una crescita dei cookie standard del computer. Un cookie standard è un po 'di codice di testo che il browser condivide con un sito durante la visita. Il sito e il browser trasmettono il cookie avanti e indietro in modo trasparente, mentre il cookie identifica il browser sul sito. A seconda del suo scopo, un cookie contiene determinate informazioni come la registrazione, la password e, in alcuni casi, acquisti precedenti, informazioni sull'account o altri dati rilevanti. Il cookie rende conveniente per un utente rivisitare un sito senza dover reinserire le informazioni personali ad ogni visita.
I ricercatori dell'Università dell'Indiana, insieme a RavenWhite Inc., hanno sviluppato nuovi cookie attivi . I cookie attivi non contengono solo informazioni sull'identificazione dell'utente, ma anche un indirizzo archiviato del sito legittimo. Quando si verifica l'autenticazione tra il sito Web e un cookie attivo, il cookie indica al browser non solo di rispondere attraverso il solito canale, ma anche di inviare un messaggio duplicato direttamente all'indirizzo archiviato, ignorando qualsiasi intermediario. Se il server del sito Web riceve solo una risposta corretta dal cookie attivo, attiva un avviso per bloccare l'accesso all'account.
I cookie attivi potrebbero anche adottare misure aggiuntive, come fornire istruzioni per visualizzare un grafico unico sul sito legittimo. Se il cliente non vede la sua grafica personalizzata, si tratterà di un ovvio suggerimento che il sito è farmaceutico. I cookie attivi verranno attivati sul lato server da società che ritengono di poter essere utili ai clienti. Sebbene i cookie attivi possano fornire un ulteriore livello di sicurezza, non sono perfetti. La modifica dei computer o dei browser o l'eliminazione della cache in cui sono memorizzati i cookie attivi eliminerà i vantaggi.