- Saat Adobe CC dipasang di Windows/Mac, file hosts sistem diubah secara otomatis
- Saat mengakses situs web Adobe, JavaScript meminta gambar dari server Adobe tertentu, lalu menentukan status pemasangan CC berdasarkan ada tidaknya entri di file hosts
- Sebelumnya Adobe menggunakan metode koneksi localhost, tetapi setelah Chrome memblokir akses jaringan lokal, modifikasi file hosts diperkenalkan untuk mengakalinya
- Pengguna Reddit thenickdude menemukan perilaku ini, dan OSnews mengutipnya untuk mempertanyakan kemungkinan perilaku setingkat malware dari perangkat lunak komersial
- Para pengguna mengkritik pelanggaran integritas sistem dan penggunaan izin yang berlebihan, serta menyerukan pembatasan akses perusahaan ke file sistem
Perilaku modifikasi file hosts oleh Adobe Creative Cloud
- Saat memasang Adobe Creative Cloud di Windows dan macOS, file hosts sistem diubah secara otomatis
- Terkonfirmasi bahwa Adobe menambahkan beberapa entri ke file hosts
- Perubahan ini digunakan untuk mendeteksi apakah Creative Cloud terpasang saat situs web dikunjungi
- Saat pengguna mengunjungi adobe.com/home, melalui JavaScript diminta gambar https://detect-ccd.creativecloud.adobe.com/cc.png
- Jika entri DNS tersebut ada di file hosts, browser dapat terhubung ke server Adobe untuk memeriksa status pemasangan
- Jika entri itu tidak ada, pemuatan gambar gagal, sehingga dapat dideteksi bahwa aplikasi belum terpasang
- Di masa lalu Adobe terhubung langsung ke aplikasi Creative Cloud dengan metode http://localhost:/cc.png, tetapi
setelah kebijakan Chrome yang memblokir akses jaringan lokal, fungsi ini tidak lagi berjalan,
sehingga metode modifikasi file hosts diperkenalkan untuk mengakalinya
- Perilaku ini ditemukan oleh pengguna Reddit thenickdude, lalu diberitakan oleh OSnews dengan mengutip temuannya
- Artikel tersebut mengangkat pertanyaan: pada titik mana perilaku setingkat malware oleh perangkat lunak komersial harus dianggap bermasalah
Reaksi dan diskusi pengguna
- Banyak pengguna mengkritik bahwa perangkat lunak pihak ketiga yang memodifikasi file sistem adalah tindakan yang tidak pantas
- Sebagian berpendapat bahwa “tindakan seperti ini seharusnya ilegal”
- Banyak pula yang menyatakan bahwa “Adobe tidak berhak memodifikasi file tingkat sistem”
- Seorang pengguna menyebut kasus rootkit Sony/BMG,
dan menegaskan bahwa meski modifikasi file hosts bukan setingkat rootkit, itu tetap tindakan yang sama sekali tidak boleh ditoleransi
- Ia memperingatkan bahwa jika perangkat lunak komersial mengubah sistem tanpa pengendalian mutu yang memadai, hal itu dapat berujung pada kerusakan sistem operasi atau kehilangan data
- Pengguna lain menyebut bahwa alat pembersih Windows milik Chris Titus menyertakan fitur untuk memblokir sekitar 900 entri terkait Adobe di file hosts
- Bagi pengguna Creative Cloud, pemblokiran semacam ini bisa merusak fungsi tertentu,
tetapi hal itu juga menunjukkan betapa banyaknya permintaan jaringan terkait Adobe
- Sebagian orang mempertanyakan, “apakah browser boleh memodifikasi file sistem tanpa izin pengguna”
- Sebagai tanggapan, ada pula yang berkata bahwa “mungkin ada klausul yang mengizinkan itu di suatu bagian syarat penggunaan”
- Pengguna lain mengusulkan lingkungan pemasangan berbasis kontainer,
dan berpendapat bahwa untuk mencegah masalah seperti ini, Windows juga perlu mengadopsi struktur pemasangan yang terisolasi
Belum ada komentar.