Активные cookie-файлы , также известные как программные токены , могут помочь защитить интернет-пользователей от фарминга . Фарминг - это более сложная форма фишинга , атаки, которая заставляет пользователя думать, что он или она посещает законный сайт бизнеса и невольно передает личную информацию вору.

В фишинг-атаке вор создает сайт, который дублирует известный сайт бизнеса. Затем вор рассылает спам, побуждая людей посещать сайт, чтобы обновить информацию или воспользоваться рекламной акцией. Когда пользователи нажимают на ссылку в письме, они попадают на фальшивый сайт для разглашения важной информации. Следовательно, опытные пользователи вводят адреса веб-сайтов вручную или используют закладки. Те, кто щелкает по ссылкам электронной почты, могут определить, что адрес веб-сайта написан неправильно, спасаясь от мошенничества. Тем не менее, ни одна из этих мер предосторожности не поможет обнаружить фарм-мошенников.

Фарминг выполняет то же самое, что и фишинг, но с большей скрытностью и без спама. В этом случае вор внедряет ложный код на сам сервер доменных имен (DNS), так что любой, кто введет правильный адрес веб-сайта, будет перенаправлен DNS на фальшивый сайт. Серферы не могут знать, что они не на законном сайте, но активные куки могут предупредить их.

Активные куки являются результатом стандартных компьютерных куки. Стандартный файл cookie - это небольшой текстовый код, который ваш браузер делит с сайтом при посещении. Сайт и браузер прозрачно передают cookie туда и обратно, в то время как cookie идентифицирует ваш браузер на сайте. В зависимости от назначения cookie-файл содержит определенную информацию, такую ​​как регистрация, пароль, а в некоторых случаях - предыдущие покупки, данные учетной записи или другие соответствующие данные. Файл cookie позволяет пользователю повторно посещать сайт без необходимости повторного ввода личной информации при каждом посещении.

Исследователи из Университета Индианы совместно с RavenWhite Inc. разработали новые активные файлы cookie . Активные куки хранят не только информацию об идентификации пользователя, но и заархивированный адрес легального сайта. Когда происходит проверка подлинности между веб-сайтом и активным cookie-файлом, cookie-файл указывает браузеру не только отвечать по обычному каналу, но и отправлять дублированное сообщение непосредственно на заархивированный адрес в обход любого посредника. Если сервер веб-сайта получает только один правильный ответ от активного файла cookie, он запускает предупреждение о блокировании доступа к учетной записи.

Активные куки-файлы могут также использовать дополнительные меры, такие как предоставление инструкций для отображения уникальной графики на легальном сайте. Если клиент не видит свою собственную графику, это будет очевидным предупреждением о том, что сайт защищен. Активные куки будут инициированы на стороне сервера компаниями, которые считают, что они могут быть полезны для клиентов. Хотя активные куки могут обеспечить дополнительный уровень безопасности, они не идеальны. Замена компьютеров или браузеров или очистка кэша, в котором хранятся активные файлы cookie, устранят преимущества.