I cookie attivi, noti anche come soft token, potrebbero essere in grado di aiutare a difendere gli utenti di Internet dal pharming. Il pharming è una forma più sofisticata di phishing, un attacco che induce un utente a pensare di visitare un sito legittimo di attività commerciali e di fornire inconsapevolmente informazioni personali al ladro.
In un attacco di phishing, il ladro progetta un sito Web che duplica un sito aziendale noto. Il ladro quindi invia spam, incoraggiando le persone a visitare il sito per aggiornare le informazioni o approfittare di una promozione. Quando gli utenti fanno clic sul collegamento all’interno dell’e-mail, vengono indirizzati al sito falso per divulgare informazioni critiche. Pertanto, gli utenti esperti inseriscono manualmente gli indirizzi dei siti Web o utilizzano i segnalibri. Coloro che fanno clic sui collegamenti e-mail potrebbero individuare l’indirizzo del sito Web come scritto in modo errato, salvandosi da una truffa. Tuttavia, nessuna di queste precauzioni aiuterà a individuare una truffa pharming.
Il pharming ha la stessa funzione del phishing, ma con più furtività e senza spam. In questo caso, il ladro inserisce un codice falso sul server dei nomi di dominio (DNS) stesso, in modo che chiunque inserisca l’indirizzo corretto del sito Web venga indirizzato dal DNS al sito falso. I navigatori non hanno modo di sapere che non si trovano nel sito legittimo, ma i cookie attivi potrebbero essere in grado di avvisarli.
I cookie attivi sono una conseguenza dei cookie standard per computer. Un cookie standard è un frammento di codice di testo che il tuo browser condivide con un sito durante la visita. Il sito e il browser passano il cookie avanti e indietro in modo trasparente, mentre il cookie identifica il tuo browser sul sito. A seconda del suo scopo, un cookie contiene determinate informazioni come registrazione, password e, in alcuni casi, acquisti precedenti, informazioni sull’account o altri dati rilevanti. Il cookie consente all’utente di visitare nuovamente un sito senza dover reinserire le informazioni personali ad ogni visita.
I ricercatori dell’Università dell’Indiana, insieme a RavenWhite Inc., hanno sviluppato nuovi cookie attivi. I cookie attivi non contengono solo informazioni sull’identificazione dell’utente, ma anche un indirizzo archiviato del sito legittimo. Quando avviene l’autenticazione tra il sito web e un cookie attivo, il cookie dice al browser non solo di rispondere attraverso il consueto canale, ma anche di inviare un messaggio duplicato direttamente all’indirizzo archiviato, aggirando qualsiasi intermediario. Se il server del sito riceve solo una risposta corretta dal cookie attivo, attiva un avviso per bloccare l’accesso all’account.
I cookie attivi potrebbero anche impiegare misure aggiuntive, come fornire istruzioni per visualizzare un’unica grafica sul sito legittimo. Se il cliente non vede la sua grafica personalizzata, questo sarà un ovvio suggerimento che il sito è pharmed. I cookie attivi verranno avviati lato server da aziende che ritengono possano essere utili ai clienti. Sebbene i cookie attivi possano fornire un ulteriore livello di sicurezza, non sono perfetti. La modifica di computer o browser o l’eliminazione della cache in cui sono memorizzati i cookie attivi elimineranno i vantaggi.