Vad är aktiva kakor?
aktiva kakor , även kända som mjuka tokens , kanske kan hjälpa till att försvara internetanvändare från Pharming . Pharming är en mer sofistikerad form av phishing , en attack som lurar en användare till att tro att han eller hon besöker en legitim affärsplats och omedvetet ger över personlig information till tjuven.
I en phishing -attack utformar tjuven en webbplats som duplicerar en känd webbplats för affär. Tjuven skickar sedan skräppost och uppmuntrar människor att besöka webbplatsen för att uppdatera information eller dra nytta av en marknadsföring. När användare klickar på länken i e -postmeddelandet tas de till den falska webbplatsen för att avslöja kritisk information. Därför kommer kunniga användare in på webbplatsens adresser manuellt eller använder bokmärken. De som klickar på e -postlänkar kan upptäcka webbplatsens adress som stavade felaktigt och sparar sig från en bedrägeri. Ingen av dessa försiktighetsåtgärder kommer dock att hjälpa till att upptäcka en Pharming -bedrägeri.
Pharming åstadkommer samma sak som pHishing, men med mer stealth och utan skräppost. I det här fallet planerar Thief -växter falsk kod på själva domännamnet (DNS), så att alla som kommer in i korrekta webbplatsadressen kommer att ledas av DNS till den falska webbplatsen. Surfare har inget sätt att veta att de inte befinner sig på den legitima platsen, men aktiva kakor kanske kan varna dem.
Aktiva kakor är en utväxt av standarddatorkakor. En standardkaka är lite textkod som din webbläsare delar med en webbplats när du besöker. Webbplatsen och webbläsaren passerar kakan fram och tillbaka transparent, medan cookien identifierar din webbläsare till webbplatsen. Beroende på dess syfte har en cookie viss information som registrering, lösenord och i vissa fall tidigare inköp, kontoinformation eller annan relevant information. Cookien gör det bekvämt för en användare att besöka en webbplats utan att behöva gå in i personligt iNformation vid varje besök.
Forskare vid Indiana University, tillsammans med Ravenwhite Inc., har utvecklat nya aktiva kakor . Aktiva kakor har inte bara information om användarens identifiering, utan också en arkiverad adress på den legitima webbplatsen. När autentisering äger rum mellan webbplatsen och en aktiv cookie, berättar cookien webbläsaren inte bara att svara genom den vanliga kanalen, utan också att skicka ett duplikatmeddelande direkt till den arkiverade adressen och förbi någon mellanhand. Om webbplatsservern bara får ett korrekt svar från den aktiva cookien, utlöser den en varning för att frysa åtkomst till kontot.
Active Cookies kan också använda ytterligare mått, till exempel att tillhandahålla instruktioner för att visa en unik grafik på den legitima webbplatsen. Om kunden inte ser hans eller hennes anpassade grafik kommer detta att vara ett uppenbart tip-off att webbplatsen är matad. Aktiva kakor kommer att initieras serversidan av företag som tror att de kan vara hanlpful för kunderna. Även om aktiva kakor kan ge ett extra lager av säkerhet, är de inte perfekta. Ändra datorer eller webbläsare, eller rensa cachen där aktiva kakor lagras kommer att eliminera fördelarna.