Aktív sütik , más néven lágy tokenek , segíthetnek az internethasználók védelmében az Pharming -től.A Pharming az adathalász

, egy olyan támadás, amely becsapja a felhasználót arra, hogy azt gondolja, hogy a legitim üzleti helyszínt látogatja meg, és akaratlanul átadja a személyes információkat a tolvajnak.weboldal, amely másol egy ismert üzleti oldalon.A tolvaj ezután spamet küld, és arra ösztönzi az embereket, hogy látogassák meg a webhelyet az információk frissítésére vagy az előléptetés előnyeinek kihasználására.Amikor a felhasználók rákattintanak az e -mailben található linkre, akkor a hamis webhelyre kerülnek, hogy a kritikus információkat nyilvánítsák.Ezért a hozzáértő felhasználók manuálisan adják be a weboldal címeit, vagy használják a könyvjelzőket.Azok, akik rákattintanak az e -mail linkekre, a weboldal címét tévesen írhatják be, és megtakarítják magukat a csalásoktól.Ezen óvintézkedések egyike sem segít észrevenni a gyógyszerkészítményt.

A Pharming ugyanazt a dolgot hajtja végre, mint az adathalászat, de több lopakodással és spam nélkül.Ebben az esetben a tolvaj hamis kódja a Domain Name Server (DNS) -en, hogy bárkit, aki beírja a helyes weboldal címét, a DNS irányítja a hamis webhelyre.A szörfösöknek nem tudják tudni, hogy nem a legitim helyszínen vannak, de az aktív sütik figyelmeztethetik őket.

Az aktív sütik a szokásos számítógépes sütik kinövése.A standard süti egy kis szöveges kód, amelyet a böngésző megoszt egy webhelygel a látogatáskor.A webhely és a böngésző átláthatóan továbbítja a sütit, míg a süti a böngészőt azonosítja a webhelyre.Céljától függően a süti rendelkezik bizonyos információkkal, például a regisztrációval, a jelszóval, és bizonyos esetekben a korábbi vásárlások, a számlainformációk vagy más releváns adatok.A süti kényelmesebbé teszi a felhasználó számára, hogy újból meglátogassa a webhelyet anélkül, hogy minden egyes látogatáskor újra be kellene lépnie a személyes adatokba.

A Ravenwhite Inc.-vel együtt kutatók új aktív sütiket fejlesztettek ki.Az aktív sütik nemcsak információkat tartalmaznak a felhasználó azonosításáról, hanem a legitim webhely archivált címéről is.Amikor a hitelesítés a weboldal és az aktív süti között zajlik, a cookie nemcsak a szokásos csatornán keresztül válaszol, hanem egy másolatú üzenet küldését közvetlenül az archivált címre, megkerülve a közvetítőt.Ha a weboldal -kiszolgáló csak egy helyes választ kap az aktív cookie -tól, akkor riasztást vált ki a fiókhoz való hozzáférés befagyasztására.

Az aktív sütik további intézkedéseket is alkalmazhatnak, például utasításokat nyújthatnak egy egyedi grafika megjelenítéséhez a legitim webhelyen.Ha az ügyfél nem látja egyedi grafikáját, akkor ez nyilvánvaló lesz, hogy a webhelyet gyógyszeressé teszik.Az aktív sütiket kiszolgálói oldalon kezdeményezik olyan vállalatok, amelyek úgy vélik, hogy hasznosak lehetnek az ügyfelek számára.Noha az aktív sütik extra biztonságot nyújthatnak, nem tökéletesek.A számítógépek vagy böngészők cseréje, vagy a gyorsítótár megtisztítása az aktív sütik tárolásakor kiküszöböli az előnyöket.