Phishing, pharming en "man-in-the-middle" aanvallen zouden door een nieuwe technologie tot het verleden moeten behoren. Ontwikkeld door de universiteit van Indiana en starter RavenWhite moeten "active cookies" gebruikers tegen online scams beschermen. "Er zijn geen betrouwbare commerciele tools beschikbaar om gebruikers tegen dit soort aanvallen te beschermen. Wij geloven dat active cookies deze bescherming kunnen bieden" zegt professor Markus Jakobsson.

Active cookies zijn "stukjes uitvoerbare code die gecached zijn en zich in een sandbox bevinden, zoals een JavaScript object dat helpt om een internet browser bij een server te authenticeren". De cookies maken gebruik van nieuwe technieken die ervoor zorgen dat een webserver kan bepalen dat het om legitieme klanten gaat, en beschermt gebruikers tegen nepsites.

De onderzoekers geven toe dat active cookies niet zaligmakend zijn. Als een gebruiker een nieuwe machine gebruikt of de browser aanpast, dan gaan de voordelen van de cookies verloren. In dit paper gaat men dieper op het concept en de technologie in.