Što su aktivni kolačići?

Aktivni kolačići, također poznati kao meki tokeni, mogli bi pomoći u obrani korisnika interneta od farmacije. Pharming je sofisticiraniji oblik krađe identiteta, napada koji navede korisnika da pomisli da posjećuje legitimnu poslovnu stranicu i nesvjesno predaje osobne podatke lopovu.

U napadu krađe identiteta, lopov dizajnira web-mjesto koje duplicira poznato poslovno mjesto. Lopov tada šalje neželjenu poštu, potičući ljude da posjete stranicu kako bi ažurirali informacije ili iskoristili promociju. Kada korisnici kliknu na vezu unutar e-pošte, preusmjeravaju se na lažnu stranicu kako bi otkrili kritične informacije. Stoga pametni korisnici ručno unose adrese web stranica ili koriste oznake. Oni koji kliknu na veze e-pošte mogli bi uočiti da je adresa web-mjesta netočno napisana, čime bi se spasili od prijevare. Međutim, nijedna od ovih mjera opreza neće pomoći u otkrivanju farmaceutske prijevare.

Pharming postiže istu stvar kao phishing, ali s više prikrivenosti i bez neželjene pošte. U ovom slučaju, lopov postavlja lažni kod na sam poslužitelj imena domene (DNS), tako da će svatko tko unese ispravnu adresu web stranice biti usmjeren od strane DNS-a na lažnu stranicu. Surferi nemaju načina da znaju da nisu na legitimnoj stranici, ali aktivni kolačići bi ih mogli upozoriti.

Aktivni kolačići su rezultat standardnih računalnih kolačića. Standardni kolačić je dio tekstualnog koda koji vaš preglednik dijeli s web-mjestom nakon posjete. Stranica i preglednik transparentno prosljeđuju kolačić naprijed-natrag, dok kolačić identificira vaš preglednik na web-mjesto. Ovisno o svojoj namjeni, kolačić sadrži određene informacije kao što su registracija, lozinka, au nekim slučajevima i prethodne kupnje, podaci o računu ili drugi relevantni podaci. Kolačić omogućuje korisniku da ponovno posjeti stranicu bez ponovnog unosa osobnih podataka pri svakom posjetu.

Istraživači sa Sveučilišta Indiana, zajedno s RavenWhite Inc., razvili su nove aktivne kolačiće. Aktivni kolačići ne samo da sadrže podatke o identifikaciji korisnika, već i arhiviranu adresu legitimne stranice. Kada se provjera autentičnosti odvija između web stranice i aktivnog kolačića, kolačić govori pregledniku ne samo da odgovori putem uobičajenog kanala, već i da pošalje duplikat poruke izravno na arhiviranu adresu, zaobilazeći bilo kojeg posrednika. Ako poslužitelj web stranice primi samo jedan točan odgovor od aktivnog kolačića, on pokreće upozorenje o zamrzavanju pristupa računu.
Aktivni kolačići također mogu koristiti dodatne mjere, kao što je pružanje uputa za prikaz jedinstvene grafike na legitimnom web-mjestu. Ako kupac ne vidi svoju prilagođenu grafiku, to će biti očita dojava da je web stranica pharmed. Aktivne kolačiće pokrenut će na strani poslužitelja tvrtke koje vjeruju da bi mogli biti korisni korisnicima. Iako aktivni kolačići mogu pružiti dodatni sloj sigurnosti, oni nisu savršeni. Promjena računala ili preglednika ili čišćenje predmemorije u kojoj su pohranjeni aktivni kolačići uklonit će prednosti.