Co to są aktywne pliki cookie?
Aktywne pliki cookie , znane również jako Soft Tokeny , mogą być w stanie pomóc w obronie użytkowników Internetu przed Pharming . Pharming to bardziej wyrafinowana forma phishing , atak, który oszukuje użytkownika do myślenia, że odwiedza legalną stronę biznesu i nieświadomie przekazując dane osobowe.
W ataku phishing, The Thief projektuje stronę internetową, która duplikuje witrynę biznesu. Następnie złodziej wysyła spam, zachęcając ludzi do odwiedzenia witryny w celu aktualizacji informacji lub skorzystania z promocji. Gdy użytkownicy klikną link w e -mailu, zostaną one przeniesione na fałszywą stronę, aby ujawnić krytyczne informacje. Dlatego doświadczeni użytkownicy ręcznie wprowadzają adresy witryny lub używają zakładek. Ci, którzy klikną linki e -mail, mogą dostrzec adres witryny jako niepoprawnie pisany, zapisując się przed oszustwem. Jednak żadne z tych środków ostrożności nie pomoże dostrzec oszustwa dotyczącego apteki.
Pharming osiąga to samo co pHIshing, ale z większym ukryciem i bez spamu. W takim przypadku złodziej sadzi fałszywy kod na samym serwerze nazwy domeny (DNS), tak aby każdy, kto wprowadzi adres witryny poprawny , zostanie skierowany przez DNS na fałszywą stronę. Surferzy nie mają możliwości wiedzy, że nie są w legalnej stronie, ale aktywne pliki cookie mogą być w stanie je ostrzec.
Aktywne pliki cookie to wzrost standardowych plików cookie komputerowych. Standardowe ciasteczka to trochę kodu tekstowego, który przeglądarka udostępnia witrynę po wizycie. Witryna i przeglądarka przechodzą przez ciastko w przód iw tył przejrzysty, podczas gdy ciastko identyfikuje przeglądarkę do strony. W zależności od celu, cookie zawiera pewne informacje, takie jak rejestracja, hasło, aw niektórych przypadkach wcześniejsze zakupy, informacje o koncie lub inne odpowiednie dane. Plik cookie sprawia, że użytkownik jest wygodny, aby ponownie odwiedzić witrynę bez konieczności ponownego wejścia osobistego informacja po każdej wizycie.
Naukowcy z Indiana University wraz z Ravenwhite Inc. opracowali nowe aktywne pliki cookie . Aktywne pliki cookie zawierają nie tylko informacje o identyfikacji użytkownika, ale także zarchiwizowany adres legalnej witryny. Kiedy uwierzytelnianie odbywa się między stroną internetową a aktywnym ciasteczkiem, plik cookie mówi przeglądarce nie tylko po to, aby odpowiedzieć przez zwykły kanał, ale także wysłać duplikat wiadomości bezpośrednio na zarchiwizowany adres, omijając każdego pośrednika. Jeśli serwer witryny odbiera tylko jedną poprawną odpowiedź od aktywnego pliku cookie, uruchamia ostrzeżenie o zamrożeniu dostępu do konta.
Aktywne pliki cookie mogą również stosować dodatkowe środki, takie jak dostarczanie instrukcji wyświetlania unikalnej grafiki w legalnej stronie. Jeśli klient nie zobaczy swojej niestandardowej grafiki, będzie to oczywiste wskazówki, że strona jest apteka. Aktywne pliki cookie będą inicjowane przez firmy, które uważają, że mogą być onPrzewodniczące dla klientów. Chociaż aktywne pliki cookie mogą zapewnić dodatkową warstwę bezpieczeństwa, nie są idealne. Zmiana komputerów lub przeglądarek lub czyszczenie pamięci podręcznej, w której przechowywane są aktywne pliki cookie, wyeliminuje korzyści.