Cookie-urile active, cunoscute și sub numele de jetoane soft, ar putea ajuta la apărarea utilizatorilor de internet de pharming. Pharmingul este o formă mai sofisticată de phishing, un atac care păcălește un utilizator, făcându-l să creadă că vizitează un site legitim de afaceri și care oferă fără să vrea informații personale hoțului.
Într-un atac de tip phishing, hoțul creează un site web care dublează un site cunoscut de afaceri. Hoțul trimite apoi spam, încurajând oamenii să viziteze site-ul pentru a actualiza informațiile sau pentru a profita de o promoție. Când utilizatorii dau clic pe linkul din e-mail, sunt direcționați către site-ul fals pentru a divulga informații critice. Prin urmare, utilizatorii experimentați introduc adresele site-urilor web manual sau folosesc marcaje. Cei care fac clic pe linkurile de e-mail ar putea observa adresa site-ului web ca fiind scrisă incorect, salvându-se de o înșelătorie. Cu toate acestea, niciuna dintre aceste măsuri de precauție nu va ajuta la identificarea unei escrocherii de tip pharming.
Pharmingul realizează același lucru ca și phishingul, dar cu mai mult ascuns și fără spam. În acest caz, hoțul plantează cod fals chiar pe serverul de nume de domeniu (DNS), astfel încât oricine introduce adresa corectă a site-ului web va fi direcționat de către DNS către site-ul fals. Navigatorii nu au de unde să știe că nu se află pe site-ul legitim, dar cookie-urile active ar putea să-i avertizeze.
Cookie-urile active sunt o consecință a cookie-urilor standard de computer. Un cookie standard este un cod text pe care browserul dvs. îl partajează cu un site la vizitare. Site-ul și browser-ul transmit cookie-ul înainte și înapoi în mod transparent, în timp ce cookie-ul identifică browserul dumneavoastră către site. În funcție de scopul său, un cookie deține anumite informații precum înregistrarea, parola și, în unele cazuri, achiziții anterioare, informații despre cont sau alte date relevante. Modulul cookie face ca utilizatorul să revină pe site fără a fi nevoit să reintroducă informații personale la fiecare vizită.
Cercetătorii de la Universitatea Indiana, împreună cu RavenWhite Inc., au dezvoltat noi cookie-uri active. Cookie-urile active nu conțin doar informații despre identificarea utilizatorului, ci și o adresă arhivată a site-ului legitim. Când autentificarea are loc între site și un cookie activ, cookie-ul îi spune browserului nu numai să răspundă prin canalul obișnuit, ci și să trimită un mesaj duplicat direct la adresa arhivată, ocolind orice intermediar. Dacă serverul site-ului web primește un singur răspuns corect de la cookie-ul activ, acesta declanșează o alertă pentru a bloca accesul la cont.
Cookie-urile active pot folosi, de asemenea, măsuri suplimentare, cum ar fi furnizarea de instrucțiuni pentru afișarea unui grafic unic pe site-ul legitim. Dacă clientul nu își vede graficul personalizat, acesta va fi un indiciu evident că site-ul este farma. Cookie-urile active vor fi inițiate pe partea serverului de către companii care cred că ar putea fi utile clienților. Deși cookie-urile active pot oferi un nivel suplimentar de securitate, ele nu sunt perfecte. Schimbarea computerelor sau browserelor sau curățarea memoriei cache în care sunt stocate cookie-urile active, va elimina beneficiile.