Aktiiviset evästeet, joita kutsutaan myös pehmeiksi tunnuksiksi, voivat auttaa puolustamaan Internetin käyttäjiä pharmingilta. Pharming on kehittyneempi tietojenkalastelumuoto, hyökkäys, joka huijaa käyttäjää luulemaan vierailevansa laillisella liiketoimintasivustolla ja antamalla tahattomasti henkilökohtaisia tietoja varasille.
Tietojenkalasteluhyökkäyksessä varas suunnittelee verkkosivuston, joka kopioi tunnetun liiketoimintasivuston. Varas lähettää sitten roskapostia ja kannustaa ihmisiä käymään sivustolla päivittämään tietoja tai hyödyntämään tarjousta. Kun käyttäjät napsauttavat sähköpostiviestissä olevaa linkkiä, heidät ohjataan väärennettyyn sivustoon paljastamaan tärkeitä tietoja. Siksi taitavat käyttäjät kirjoittavat verkkosivustojen osoitteet manuaalisesti tai käyttävät kirjanmerkkejä. Ne, jotka napsauttavat sähköpostilinkkejä, saattavat huomata, että verkkosivuston osoite on kirjoitettu väärin, mikä säästää itsensä huijaukselta. Mikään näistä varotoimista ei kuitenkaan auta havaitsemaan pharming -huijausta.
Pharmingilla saavutetaan sama asia kuin tietojenkalastelulla, mutta enemmän salaa ja ilman roskapostia. Tässä tapauksessa varas istuttaa väärän koodin itse verkkotunnuksen nimipalvelimelle (DNS), joten DNS ohjaa väärän sivuston kaikille, jotka syöttävät oikean verkkosivuston osoitteen. Surffaajat eivät voi mitenkään tietää, etteivät he ole laillisella sivustolla, mutta aktiiviset evästeet voivat ehkä varoittaa heitä.
Aktiiviset evästeet ovat tavallisten tietokoneevästeiden tulosta. Tavallinen eväste on tekstikoodi, jonka selaimesi jakaa sivuston kanssa vieraillessasi. Sivusto ja selain välittävät evästeen edestakaisin läpinäkyvästi, kun taas eväste tunnistaa selaimesi sivustolle. Eväste sisältää tarkoituksestaan riippuen tiettyjä tietoja, kuten rekisteröinnin, salasanan ja joissakin tapauksissa aiemmat ostokset, tilitiedot tai muut asiaankuuluvat tiedot. Evästeen avulla käyttäjän on kätevää käydä sivustolla uudelleen ilman, että hänen on syötettävä henkilökohtaisia tietoja jokaisen vierailun yhteydessä.
Indianan yliopiston tutkijat yhdessä RavenWhite Inc.:n kanssa ovat kehittäneet uusia aktiivisia evästeitä. Aktiiviset evästeet sisältävät paitsi tietoja käyttäjän henkilöllisyydestä myös arkistoidun laillisen sivuston osoitteen. Kun todennus tapahtuu verkkosivuston ja aktiivisen evästeen välillä, eväste kehottaa selainta paitsi vastaamaan tavallisen kanavan kautta, myös lähettämään päällekkäisen viestin suoraan arkistoituun osoitteeseen ohittaen kaikki välittäjät. Jos verkkosivuston palvelin saa vain yhden oikean vastauksen aktiiviselta evästeeltä, se laukaisee varoituksen tilin käyttöoikeuden jäädyttämisestä.
Aktiiviset evästeet voivat myös käyttää lisätoimenpiteitä, kuten ohjeita yksilöllisen kuvan näyttämiseksi laillisella sivustolla. Jos asiakas ei näe mukautettua grafiikkansa, tämä on selvä vihje sivuston ylläpitämisestä. Yritykset aloittavat aktiiviset evästeet palvelinpuolella, joiden mielestä ne voivat auttaa asiakkaita. Vaikka aktiiviset evästeet voivat tarjota lisäsuojaa, ne eivät ole täydellisiä. Tietokoneiden tai selainten vaihtaminen tai välimuistin tyhjentäminen, johon aktiiviset evästeet on tallennettu, poistaa hyödyt.