Yumuşak belirteçler olarak da bilinen etkin çerezler , Internet kullanıcılarının pharming yapmasını önlemeye yardımcı olabilir. Pharming, daha sofistike bir kimlik avı şeklidir, kullanıcının meşru bir iş sitesini ziyaret ettiğini ve istemeden hırsızlığa kişisel bilgi verdiğini düşünmesini engelleyen bir saldırıdır.
Kimlik avı saldırısında hırsız, bilinen bir iş sitesini kopyalayan bir web sitesi tasarlar. Hırsız daha sonra spam göndererek, insanları bilgileri güncellemek veya bir promosyondan yararlanmaları için siteyi ziyaret etmeye teşvik eder. Kullanıcılar e-postadaki bağlantıya tıkladığında, kritik bilgileri açığa çıkarmak için sahte siteye yönlendirilir. Bu nedenle, bilgili kullanıcılar web sitesi adreslerini el ile girin veya yer imlerini kullanın. E-posta bağlantılarını tıklayanlar, web sitesinin adresini yanlış yazıldığını görüp kendilerini bir aldatmacadan kurtarabilirler. Ancak, bu önlemlerin hiçbiri bir pharming aldatmaca tespit yardımcı olacaktır.
Pharming, phishing ile aynı şeyi gerçekleştirir, ancak daha gizli ve spam olmadan. Bu durumda, hırsız, alan adı sunucusunda (DNS) sahte kod yazar, böylece doğru web sitesi adresini giren herkes, DNS tarafından sahte siteye yönlendirilir. Sörfçülerin meşru sitede olmadıklarını bilmelerine imkân yoktur, ancak etkin çerezler onları uyarabilir.
Aktif çerezler standart bilgisayar çerezlerinin bir ürünüdür. Standart bir çerez, ziyaretinizde tarayıcınızın bir site ile paylaştığı bir parça metin kodudur. Site ve tarayıcı, tanımlama bilgisini tarayıcınızı siteye tanıtırken, tanımlama bilgisi şeffaf bir şekilde ileri ve geri iletir. Bir çerez, amacına bağlı olarak, kayıt, şifre ve bazı durumlarda önceki satın alımlar, hesap bilgileri veya diğer ilgili veriler gibi belirli bilgileri tutar. Çerez, her ziyarette kişisel bilgileri tekrar girmek zorunda kalmadan bir siteyi tekrar ziyaret etmesini kolaylaştırır.
Indiana Üniversitesi'ndeki araştırmacılar, RavenWhite Inc. ile birlikte yeni aktif çerezler geliştirdiler. Aktif çerezler sadece kullanıcının kimliği ile ilgili bilgileri tutmakla kalmaz, aynı zamanda meşru sitenin arşivlenmiş bir adresini de tutar. Kimlik doğrulama web sitesi ve aktif bir çerez arasında gerçekleştiğinde, çerez tarayıcıya sadece normal kanaldan yanıt vermesini değil aynı zamanda herhangi bir aracıyı atlayarak doğrudan arşivlenmiş adrese doğrudan bir mesaj göndermesini söyler. Web sitesi sunucusu aktif çerezden yalnızca bir doğru yanıt alırsa, hesaba erişimi dondurmak için bir uyarı tetikler.
Aktif çerezler ayrıca meşru sitede benzersiz bir grafik gösterecek talimatlar vermek gibi ek önlemler alabilir. Müşteri kendi özel grafiğini görmezse, bu sitenin pharmed edildiğine dair açık bir ipucu olacaktır. Aktif çerezler, müşterilere yardımcı olabileceklerine inanan şirketler tarafından sunucu tarafında başlatılacaktır. Aktif çerezler ekstra bir güvenlik katmanı sağlayabilse de mükemmel değildir. Bilgisayarları veya tarayıcıları değiştirmek veya etkin çerezlerin saklandığı önbelleği temizlemek, faydaları ortadan kaldıracaktır.
