Les biscuits actifs, aussi connu comme jetons gazeuses, pourraient être en mesure d'aider à défendre les internautes de pharming. Le pharming est une forme plus sophistiquée de phishing, une attaque qui trompe un utilisateur en lui faisant croire qu'il ou elle visite un site légitime de l'entreprise et de donner involontairement sur les renseignements personnels au voleur.
Dans une attaque de phishing, le voleur conçoit un site Web qui reproduit un site connu sous le nom de l'entreprise. Le voleur envoie ensuite le spam, encourager les gens à visiter le site de mise à jour des informations ou profiter d'une promotion. Lorsque les utilisateurs cliquent sur le lien dans l'e-mail, ils sont pris au faux site de divulguer des informations essentielles. Par conséquent, les utilisateurs avertis entrent adresses de sites Web manuellement ou utiliser des signets. Ceux qui ne cliquent sur les liens email peut repérer l'adresse du site comme étant mal orthographié, se sauver d'une escroquerie. Cependant, aucune de ces précautions ne vous permettra de déceler une escroquerie pharming.
Le pharming accomplit la même chose que l'hameçonnage, mais avec plus de discrétion et sans spam. Dans ce cas, les usines de voleur faux code sur le serveur de nom de domaine (DNS) lui-même, de sorte que toute personne qui pénètre dans l'adresse du site correct sera dirigé par le DNS pour le faux site. Surfers n'ont aucun moyen de savoir qu'ils ne sont pas sur le site légitime, mais les témoins actifs pourraient être en mesure de les alerter.
Les biscuits activfs sont une excroissance de cookies informatiques standards. Un cookie standard est un morceau de code de texte que votre navigateur actions avec un site à visiter. Le site et le navigateur passe le cookie d'avant en arrière de façon transparente, tandis que le cookie identifie votre navigateur sur le site. En fonction de son but, un cookie détient certaines informations comme l'enregistrement, mot de passe et, dans certains cas, les achats antérieurs, les informations de compte ou d'autres données pertinentes. Le cookie rend pratique pour un utilisateur de revisiter un site sans avoir à re-saisir des informations personnelles lors de chaque visite
Des chercheurs de l'Université de l'Indiana, avec RavenWhite Inc., ont mis au point de nouveaux témoins actifs. Biscuits actives non seulement contiennent des informations sur l'identification de l'utilisateur, mais aussi une adresse archivées du site légitime. Lorsque l'authentification a lieu entre le site et un cookie actif, cookie indique au navigateur non seulement de répondre par la voie habituelle, mais aussi d'envoyer un message en double directement à l'adresse archivé, sans passer par un intermédiaire. Si le serveur du site ne reçoit une réponse correcte à partir du cookie actif, il déclenche une alerte à geler l'accès au compte.
Les biscuits actifs pourraient également recourir à des mesures supplémentaires, telles que la fourniture d'instructions pour afficher un graphique unique sur le site légitime. Si le client ne voit pas son graphique personnalisée, ce sera un tip-off évident que le site est PHARMED. Biscuits actifs seront lancés côté serveur par des entreprises qui croient qu'ils pourraient être utiles aux clients. Bien que les cookies actifs puissent fournir une couche supplémentaire de sécurité, ils ne sont pas parfaits. Changer les ordinateurs ou les navigateurs, ou purger le cache lorsque les cookies sont stockés actifs, permettra d'éliminer les avantages.