Co to są aktywne pliki cookie?
Aktywne pliki cookie , zwane także miękkimi tokenami , mogą pomóc w obronie użytkowników Internetu przed aptekami . Pharming to bardziej wyrafinowana forma phishingu , atak, który nakłania użytkownika do myślenia, że odwiedza legalną stronę firmy i nieświadomie przekazuje złodziejowi dane osobowe.
W ataku phishingowym złodziej projektuje stronę internetową, która powiela znaną witrynę firmy. Następnie złodziej wysyła spam, zachęcając ludzi do odwiedzenia witryny w celu aktualizacji informacji lub skorzystania z promocji. Gdy użytkownicy klikną link w wiadomości e-mail, zostaną przeniesieni do fałszywej witryny w celu ujawnienia najważniejszych informacji. Dlatego doświadczeni użytkownicy ręcznie wpisują adresy stron internetowych lub korzystają z zakładek. Ci, którzy klikną linki e-mail, mogą zauważyć, że adres strony internetowej jest napisany niepoprawnie, oszczędzając się przed oszustwem. Żadne z tych środków ostrożności nie pomogą jednak wykryć oszustwa w branży farmaceutycznej.
Pharming osiąga to samo, co phishing, ale z większą niewykrywalnością i bez spamu. W takim przypadku złodziej umieszcza fałszywy kod na samym serwerze nazw domen (DNS), dzięki czemu każdy, kto poda prawidłowy adres strony internetowej, zostanie skierowany przez DNS do fałszywej strony. Surferzy nie mają możliwości dowiedzenia się, że nie znajdują się na legalnej stronie, ale aktywne pliki cookie mogą być w stanie ich ostrzec.
Aktywne pliki cookie są wynikiem standardowych plików cookie komputera. Standardowy plik cookie to trochę kodu tekstowego, który przeglądarka udostępnia stronie podczas odwiedzania. Witryna i przeglądarka przekazują plik cookie w obie strony w przejrzysty sposób, a plik cookie identyfikuje przeglądarkę w witrynie. W zależności od celu plik cookie przechowuje określone informacje, takie jak rejestracja, hasło, a w niektórych przypadkach poprzednie zakupy, informacje o koncie lub inne odpowiednie dane. Plik cookie ułatwia użytkownikowi ponowne odwiedzanie witryny bez konieczności ponownego wprowadzania danych osobowych przy każdej wizycie.
Naukowcy z Indiana University wraz z RavenWhite Inc. opracowali nowe aktywne pliki cookie . Aktywne pliki cookie przechowują nie tylko informacje o tożsamości użytkownika, ale także zarchiwizowany adres legalnej witryny. Gdy uwierzytelnianie odbywa się między stroną internetową a aktywnym plikiem cookie, plik cookie informuje przeglądarkę nie tylko o tym, by odpowiedział zwykłym kanałem, ale także o wysłaniu zduplikowanej wiadomości bezpośrednio na zarchiwizowany adres, z pominięciem pośrednika. Jeśli serwer witryny otrzyma tylko jedną poprawną odpowiedź z aktywnego pliku cookie, wywoła alert o zablokowaniu dostępu do konta.
Aktywne pliki cookie mogą również wykorzystywać dodatkowe środki, takie jak instrukcje wyświetlania unikalnej grafiki w legalnej witrynie. Jeśli klient nie zobaczy swojej niestandardowej grafiki, będzie to oczywista wskazówka, że witryna jest w aptece. Aktywne pliki cookie będą inicjowane po stronie serwera przez firmy, które uważają, że mogą być pomocne dla klientów. Chociaż aktywne pliki cookie mogą zapewnić dodatkową warstwę bezpieczeństwa, nie są idealne. Zmiana komputerów lub przeglądarek lub czyszczenie pamięci podręcznej, w której przechowywane są aktywne pliki cookie, wyeliminują korzyści.