Hva er aktive informasjonskapsler?
Aktive informasjonskapsler , også kjent som soft tokens , kan være i stand til å forsvare Internett-brukere mot å pharmere . Pharming er en mer sofistikert form for phishing , et angrep som lurer en bruker til å tro at han eller hun besøker et legitimt forretningsområde og ubevisst overgir personlig informasjon til tyven.
I et phishing-angrep designer tyven et nettsted som dupliserer et kjent forretningsområde. Tyven sender deretter spam, og oppfordrer folk til å besøke nettstedet for å oppdatere informasjon eller dra nytte av en kampanje. Når brukere klikker på lenken i e-posten, blir de tatt med til det falske nettstedet for å røpe kritisk informasjon. Kyndige brukere skriver derfor inn nettadresser manuelt eller bruker bokmerker. De som klikker på e-postkoblinger kan oppleve at nettstedsadressen er stavet feil, og redder seg fra en svindel. Ingen av disse forholdsreglene vil imidlertid bidra til å oppdage en pharming-svindel.
Pharming oppnår det samme som phishing, men med mer stealth og uten spam. I dette tilfellet planter tyven falsk kode på selve domenenavnserveren (DNS), slik at alle som oppgir riktig nettadresse blir ledet av DNS til det falske nettstedet. Surfere har ingen måte å vite at de ikke er på det legitime nettstedet, men aktive informasjonskapsler kan være i stand til å varsle dem.
Aktive informasjonskapsler er en utvekst av standard datamaskin informasjonskapsler. En standard informasjonskapsel er litt av tekstkoden som nettleseren din deler med et nettsted ved besøk. Nettstedet og nettleseren passerer cookien frem og tilbake transparent, mens informasjonskapselen identifiserer nettleseren din til nettstedet. Avhengig av formålet, har en informasjonskapsel visse opplysninger som registrering, passord, og i noen tilfeller tidligere kjøp, kontoinformasjon eller andre relevante data. Informasjonskapselen gjør det praktisk for en bruker å besøke et nettsted uten å måtte legge inn personlig informasjon på nytt ved hvert besøk.
Forskere ved Indiana University har sammen med RavenWhite Inc. utviklet nye aktive informasjonskapsler . Aktive informasjonskapsler inneholder ikke bare informasjon om brukerens identifikasjon, men også en arkivert adresse til det legitime nettstedet. Når autentisering finner sted mellom nettstedet og en aktiv cookie, ber cookien nettleseren ikke bare om å svare via den vanlige kanalen, men også sende en duplisert melding direkte til den arkiverte adressen, og omgå en hvilken som helst mellommann. Hvis nettstedsserveren bare mottar ett riktig svar fra den aktive cookien, utløser den et varsel for å fryse tilgang til kontoen.
Aktive informasjonskapsler kan også benytte seg av flere tiltak, for eksempel å gi instruksjoner for å vise en unik grafikk på det legitime nettstedet. Hvis kunden ikke ser den tilpassede grafikken hans, vil dette være et åpenbart tips om at nettstedet er apotek. Aktive informasjonskapsler vil bli initiert på serversiden av selskaper som tror de kan være nyttige for kundene. Selv om aktive informasjonskapsler kan gi et ekstra lag med sikkerhet, er de ikke perfekte. Å bytte datamaskiner eller nettlesere, eller rense cachen der aktive informasjonskapsler er lagret, vil eliminere fordelene.