Aktywne pliki cookie, znane również jako miękkie tokeny, mogą pomóc w obronie użytkowników Internetu przed pharmingiem. Pharming to bardziej wyrafinowana forma phishingu, czyli ataku, który nakłania użytkownika do myślenia, że odwiedza legalną witrynę firmy i nieświadomie przekazuje dane osobowe złodziejowi.
W ataku phishingowym złodziej projektuje witrynę, która duplikuje znaną witrynę firmy. Złodziej rozsyła następnie spam, zachęcając ludzi do odwiedzenia witryny w celu aktualizacji informacji lub skorzystania z promocji. Gdy użytkownicy klikną łącze w wiadomości e-mail, zostaną przeniesieni na fałszywą witrynę, aby ujawnić krytyczne informacje. Dlatego doświadczeni użytkownicy wprowadzają adresy witryn ręcznie lub korzystają z zakładek. Ci, którzy klikną linki w e-mailach, mogą zauważyć, że adres witryny jest błędnie napisany, co uchroni się przed oszustwem. Jednak żadne z tych środków ostrożności nie pomoże wykryć oszustwa związanego z pharmingiem.
Pharming działa tak samo, jak phishing, ale z większą ukryciem i bez spamu. W tym przypadku złodziej umieszcza fałszywy kod na samym serwerze nazw domen (DNS), dzięki czemu każdy, kto wprowadzi poprawny adres strony internetowej, zostanie przekierowany przez DNS na fałszywą stronę. Internauci nie mają możliwości dowiedzenia się, że nie znajdują się na legalnej stronie, ale aktywne pliki cookie mogą być w stanie ich ostrzec.
Aktywne pliki cookie są następstwem standardowych plików cookie komputerowych. Standardowy plik cookie to fragment kodu tekstowego, który przeglądarka udostępnia stronie podczas odwiedzania. Witryna i przeglądarka przekazują plik cookie w tę iz powrotem w sposób przejrzysty, podczas gdy plik cookie identyfikuje Twoją przeglądarkę w witrynie. W zależności od celu plik cookie przechowuje pewne informacje, takie jak rejestracja, hasło, aw niektórych przypadkach poprzednie zakupy, informacje o koncie lub inne istotne dane. Plik cookie ułatwia użytkownikowi ponowne odwiedzanie witryny bez konieczności ponownego wprowadzania danych osobowych przy każdej wizycie.
Naukowcy z Indiana University wraz z RavenWhite Inc. opracowali nowe aktywne ciasteczka. Aktywne pliki cookie przechowują nie tylko informacje o identyfikacji użytkownika, ale także zarchiwizowany adres legalnej witryny. Gdy uwierzytelnianie odbywa się między witryną internetową a aktywnym plikiem cookie, plik cookie informuje przeglądarkę nie tylko, aby odpowiedziała za pośrednictwem zwykłego kanału, ale także wysłała zduplikowaną wiadomość bezpośrednio na zarchiwizowany adres, z pominięciem jakichkolwiek pośredników. Jeśli serwer witryny otrzyma tylko jedną poprawną odpowiedź z aktywnego pliku cookie, uruchamia alert o zablokowaniu dostępu do konta.
Aktywne pliki cookie mogą również wykorzystywać dodatkowe środki, takie jak dostarczanie instrukcji wyświetlania unikalnej grafiki w legalnej witrynie. Jeśli klient nie widzi swojej niestandardowej grafiki, będzie to oczywista wskazówka, że witryna jest poddawana oszustwom. Aktywne pliki cookie będą inicjowane po stronie serwera przez firmy, które uważają, że mogą być pomocne dla klientów. Chociaż aktywne pliki cookie mogą zapewnić dodatkową warstwę bezpieczeństwa, nie są doskonałe. Zmiana komputerów lub przeglądarek lub wyczyszczenie pamięci podręcznej, w której przechowywane są aktywne pliki cookie, wyeliminuje korzyści.