Aktiivsed küpsised, tuntud ka kui pehmed märgid, võivad aidata Interneti-kasutajaid pharmingu eest kaitsta. Pharming on andmepüügi keerukam vorm, rünnak, mis meelitab kasutajat arvama, et ta külastab seaduslikku ärisaiti ja annab vargale tahtmatult isiklikku teavet.
Andmepüügirünnaku korral kujundab varas veebisaidi, mis dubleerib teadaolevat ärisaiti. Seejärel saadab varas rämpsposti, julgustades inimesi seda saiti külastama, et teavet värskendada või kampaaniat ära kasutada. Kui kasutajad klõpsavad e-kirjas oleval lingil, suunatakse nad võltsitud saidile, et avaldada kriitilist teavet. Seetõttu sisestavad nutikad kasutajad veebisaidi aadressid käsitsi või kasutavad järjehoidjaid. Need, kes klõpsavad meililinkidel, võivad märgata, et veebisaidi aadress on valesti kirjutatud, säästes end pettuse eest. Kuid ükski neist ettevaatusabinõudest ei aita tuvastada ravimipettust.
Pharming saavutab sama, mis andmepüük, kuid suurema vargusega ja ilma rämpspostita. Sel juhul istutab varas valekoodi domeeninimeserverisse (DNS) endasse, nii et kõik, kes sisestavad õige veebisaidi aadressi, suunatakse DNS-i poolt võltsitud saidile. Surfajad ei saa kuidagi teada, et nad pole seaduslikul saidil, kuid aktiivsed küpsised võivad neid hoiatada.
Aktiivsed küpsised on standardsetest arvutiküpsistest välja kasvanud. Tavaline küpsis on osa tekstikoodist, mida teie brauser jagab saidiga külastamisel. Sait ja brauser edastavad küpsist läbipaistvalt edasi-tagasi, samal ajal kui küpsis tuvastab saidile teie brauseri. Sõltuvalt selle eesmärgist sisaldab küpsis teatud teavet, nagu registreerimine, parool ja mõnel juhul ka varasemad ostud, konto teave või muud asjakohased andmed. Küpsis muudab kasutaja jaoks mugavaks saidi uuesti külastamise, ilma et peaks igal külastusel isikuandmeid uuesti sisestama.
Indiana ülikooli teadlased on koos ettevõttega RavenWhite Inc välja töötanud uued aktiivsed küpsised. Aktiivsed küpsised ei sisalda mitte ainult teavet kasutaja tuvastamise kohta, vaid ka seadusliku saidi arhiveeritud aadressi. Kui autentimine toimub veebisaidi ja aktiivse küpsise vahel, käsib küpsis brauseril mitte ainult vastata tavapärase kanali kaudu, vaid ka saata duplikaatsõnum otse arhiveeritud aadressile, minnes mööda mis tahes vahendajast. Kui veebisaidi server saab aktiivselt küpsiselt ainult ühe õige vastuse, käivitab see hoiatuse kontole juurdepääsu blokeerimiseks.
Aktiivsed küpsised võivad kasutada ka lisameetmeid, näiteks anda juhiseid õigustatud saidil ainulaadse graafika kuvamiseks. Kui klient ei näe oma kohandatud graafikat, on see ilmne vihje, et sait on kaitstud. Aktiivseid küpsiseid käivitavad serveripoolsed ettevõtted, kes usuvad, et need võivad olla klientidele kasulikud. Kuigi aktiivsed küpsised võivad pakkuda täiendavat turvalisust, pole need täiuslikud. Arvutite või brauserite vahetamine või vahemälu tühjendamine, kus aktiivsed küpsised on salvestatud, kaotab eelised.