アクティブCookieとは何ですか？

ソフトトークンとしても知られるアクティブCookieは 、インターネットユーザーをファーミングから守るのに役立つ可能性があります。 ファーミングはフィッシングのより洗練された形式であり、ユーザーをだましてビジネスの合法的なサイトを訪問し、無意識のうちに個人情報を泥棒に渡すと思わせる攻撃です。

フィッシング攻撃では、泥棒は既知のビジネスサイトを複製するWebサイトを設計します。 その後、泥棒はスパムを送信し、人々がサイトにアクセスして情報を更新したり、プロモーションを利用したりするように勧めます。 ユーザーがメール内のリンクをクリックすると、偽のサイトに移動して重要な情報を漏らします。 したがって、経験豊富なユーザーは、Webサイトのアドレスを手動で入力するか、ブックマークを使用します。 電子メールのリンクをクリックすると、ウェブサイトのアドレスのスペルが間違っていると判断され、詐欺から身を守ることができます。 ただし、これらの予防措置はどれも、ファーミング詐欺の発見には役立ちません。

ファーミングはフィッシングと同じことを実現しますが、よりステルス性が高く、スパムはありません。 この場合、泥棒はドメインネームサーバー（DNS）自体に偽のコードを挿入するため、 正しい Webサイトアドレスを入力すると、DNSによって偽サイトに誘導されます。 サーファーは自分が正当なサイトにいないことを知る方法はありませんが、アクティブなCookieがそれらを警告できる可能性があります。

アクティブCookieは、標準のコンピューターCookieの派生物です。 標準のCookieは、訪問時にブラウザがサイトと共有するテキストコードです。 サイトとブラウザはCookieを透過的にやり取りしますが、Cookieはブラウザをサイトに対して識別します。 Cookieは、その目的に応じて、登録、パスワード、場合によっては以前の購入、アカウント情報、その他の関連データなどの特定の情報を保持します。 Cookieを使用すると、ユーザーが訪問するたびに個人情報を再入力しなくても、サイトを再訪できます。

インディアナ大学の研究者は、RavenWhite Inc.とともに、新しいアクティブCookieを開発しました。 アクティブなCookieは、ユーザーのIDに関する情報だけでなく、正当なサイトのアーカイブされたアドレスも保持します。 WebサイトとアクティブなCookieの間で認証が行われると、Cookieはブラウザに通常のチャネルを介して応答するだけでなく、仲介者をバイパスして、重複したメッセージをアーカイブアドレスに直接送信するように指示します。 WebサイトサーバーがアクティブなCookieから正しい応答を1つだけ受信すると、アラートがトリガーされてアカウントへのアクセスがフリーズされます。

アクティブなCookieは、正当なサイトに一意のグラフィックを表示する指示を提供するなど、追加の手段を採用する場合もあります。 顧客が自分のカスタムグラフィックを表示しない場合、これはサイトがファーミングされていることの明らかなチップオフになります。 アクティブCookieは、顧客に役立つ可能性があると考える企業によってサーバー側で開始されます。 アクティブなCookieは追加のセキュリティ層を提供できますが、完全ではありません。 コンピューターまたはブラウザーを変更するか、アクティブなCookieが格納されているキャッシュをパージすると、メリットがなくなります。