Vad är aktiva kakor?
Aktiva kakor , även kända som mjuka symboler , kan kanske hjälpa till att försvara Internetanvändare från pharming . Pharming är en mer sofistikerad form av phishing , en attack som lurar en användare att tro att han eller hon besöker en legitim affärssida och oavsiktligt överlämnar personlig information till tjuven.
I en phishing-attack designar tjuven en webbplats som duplicerar en känd verksamhetsplats. Tjuven skickar sedan skräppost och uppmuntrar människor att besöka webbplatsen för att uppdatera information eller dra nytta av en kampanj. När användare klickar på länken i e-postmeddelandet fördes de till den falska webbplatsen för att avslöja kritisk information. Därför skriver kynda användare in webbplatsadresser manuellt eller använder bokmärken. De som klickar på e-postlänkar kan upptäcka webbplatsadressen som stavas fel och sparar sig från ett bedrägeri. Men ingen av dessa försiktighetsåtgärder hjälper till att upptäcka en pharming bedrägeri.
Pharming åstadkommer samma sak som phishing, men med mer stealth och utan skräppost. I detta fall planterar tjuven falsk kod på domännamnservern (DNS), så att alla som anger rätt webbplatsadress kommer att riktas av DNS till den falska webbplatsen. Surfarer har inget sätt att veta att de inte är på den legitima webbplatsen, men aktiva cookies kanske kan varna dem.
Aktiva kakor är en utväxt av vanliga datorkakor. En vanlig cookie är en bit textkod som din webbläsare delar med en webbplats när du besöker. Webbplatsen och webbläsaren skickar cookien fram och tillbaka transparent, medan cookien identifierar din webbläsare på webbplatsen. Beroende på dess syfte har en cookie viss information som registrering, lösenord och i vissa fall tidigare köp, kontoinformation eller annan relevant information. Cookien gör det bekvämt för en användare att besöka en webbplats utan att behöva ange personlig information vid varje besök.
Forskare vid Indiana University har tillsammans med RavenWhite Inc. utvecklat nya aktiva cookies . Aktiva cookies innehåller inte bara information om användarens identifiering, utan också en arkiverad adress på den legitima webbplatsen. När autentisering sker mellan webbplatsen och en aktiv cookie, berättar cookien för webbläsaren att inte bara svara via den vanliga kanalen utan också att skicka ett duplikatmeddelande direkt till den arkiverade adressen genom att kringgå någon mellanhand. Om webbplatsservern bara får ett korrekt svar från den aktiva cookien, utlöser den en varning för att frysa åtkomst till kontot.
Aktiva kakor kan också använda ytterligare åtgärder, till exempel att ge instruktioner för att visa en unik grafik på den legitima webbplatsen. Om kunden inte ser sin anpassade grafik kommer detta att vara ett uppenbart tip-off att webbplatsen är apotek. Aktiva kakor kommer att initieras på serversidan av företag som tror att de kan vara till hjälp för kunderna. Även om aktiva kakor kan ge ett extra lager av säkerhet, är de inte perfekta. Att byta datorer eller webbläsare eller rensa cachen där aktiva cookies lagras kommer att eliminera fördelarna.