O que são cookies ativos?
Os cookies ativos , também conhecidos como tokens flexíveis , podem ajudar a defender os usuários da Internet de pharming . O pharming é uma forma mais sofisticada de phishing , um ataque que leva o usuário a pensar que está visitando um site legítimo de negócios e, inadvertidamente, entregando informações pessoais ao ladrão.
Em um ataque de phishing, o ladrão cria um site que duplica um site conhecido de negócios. O ladrão envia spam, incentivando as pessoas a visitar o site para atualizar informações ou aproveitar uma promoção. Quando os usuários clicam no link no email, são direcionados ao site falso para divulgar informações críticas. Portanto, os usuários mais experientes inserem os endereços do site manualmente ou usam os favoritos. Aqueles que clicarem em links de e-mail podem identificar o endereço do site como sendo digitado incorretamente, poupando-se de uma farsa. No entanto, nenhuma dessas precauções ajudará a detectar uma farsa de pharming.
O setor farmacêutico realiza o mesmo que o phishing, mas com mais sigilo e sem spam. Nesse caso, o ladrão planta código falso no próprio servidor de nome de domínio (DNS), para que qualquer pessoa que insira o endereço correto do site seja direcionada pelo DNS para o site falso. Os surfistas não têm como saber que não estão no site legítimo, mas os cookies ativos podem ser capazes de alertá-los.
Os cookies ativos são uma conseqüência dos cookies de computador padrão. Um cookie padrão é um pouco de código de texto que seu navegador compartilha com um site ao visitá-lo. O site e o navegador transmitem o cookie para frente e para trás de forma transparente, enquanto o cookie identifica seu navegador no site. Dependendo da sua finalidade, um cookie contém certas informações como registro, senha e, em alguns casos, compras anteriores, informações da conta ou outros dados relevantes. O cookie torna conveniente para o usuário revisitar um site sem precisar digitar novamente as informações pessoais a cada visita.
Pesquisadores da Universidade de Indiana, juntamente com a RavenWhite Inc., desenvolveram novos cookies ativos . Os cookies ativos não apenas mantêm informações sobre a identificação do usuário, mas também um endereço arquivado do site legítimo. Quando a autenticação ocorre entre o site e um cookie ativo, o cookie diz ao navegador para responder não apenas pelo canal usual, mas também para enviar uma mensagem duplicada diretamente para o endereço arquivado, ignorando qualquer intermediário. Se o servidor do site receber apenas uma resposta correta do cookie ativo, ele disparará um alerta para congelar o acesso à conta.
Os cookies ativos também podem empregar medidas adicionais, como fornecer instruções para exibir um gráfico exclusivo no site legítimo. Se o cliente não vir seu gráfico personalizado, será uma dica óbvia de que o site está sendo fabricado. Os cookies ativos serão iniciados no servidor por empresas que acreditam que podem ser úteis para os clientes. Embora os cookies ativos possam fornecer uma camada extra de segurança, eles não são perfeitos. Alterar computadores ou navegadores ou limpar o cache onde os cookies ativos são armazenados, eliminará os benefícios.