Adobe memodifikasi file hosts untuk mendeteksi apakah Creative Cloud terpasang

 (osnews.com)
4 poin oleh GN⁺ 2026-04-08 | 3 komentar | Bagikan ke WhatsApp
  • Saat Adobe CC dipasang di Windows/Mac, file hosts sistem diubah secara otomatis
  • Saat mengakses situs web Adobe, JavaScript meminta gambar dari server Adobe tertentu, lalu menentukan status pemasangan CC berdasarkan ada tidaknya entri di file hosts
  • Sebelumnya Adobe menggunakan metode koneksi localhost, tetapi setelah Chrome memblokir akses jaringan lokal, modifikasi file hosts diperkenalkan untuk mengakalinya
  • Pengguna Reddit thenickdude menemukan perilaku ini, dan OSnews mengutipnya untuk mempertanyakan kemungkinan perilaku setingkat malware dari perangkat lunak komersial
  • Para pengguna mengkritik pelanggaran integritas sistem dan penggunaan izin yang berlebihan, serta menyerukan pembatasan akses perusahaan ke file sistem

Perilaku modifikasi file hosts oleh Adobe Creative Cloud

  • Saat memasang Adobe Creative Cloud di Windows dan macOS, file hosts sistem diubah secara otomatis
    • Terkonfirmasi bahwa Adobe menambahkan beberapa entri ke file hosts
    • Perubahan ini digunakan untuk mendeteksi apakah Creative Cloud terpasang saat situs web dikunjungi
  • Saat pengguna mengunjungi adobe.com/home, melalui JavaScript diminta gambar https://detect-ccd.creativecloud.adobe.com/cc.png
    • Jika entri DNS tersebut ada di file hosts, browser dapat terhubung ke server Adobe untuk memeriksa status pemasangan
    • Jika entri itu tidak ada, pemuatan gambar gagal, sehingga dapat dideteksi bahwa aplikasi belum terpasang
    Iklan
  • Di masa lalu Adobe terhubung langsung ke aplikasi Creative Cloud dengan metode http://localhost:/cc.png, tetapi
    setelah kebijakan Chrome yang memblokir akses jaringan lokal, fungsi ini tidak lagi berjalan,
    sehingga metode modifikasi file hosts diperkenalkan untuk mengakalinya
  • Perilaku ini ditemukan oleh pengguna Reddit thenickdude, lalu diberitakan oleh OSnews dengan mengutip temuannya
    • Artikel tersebut mengangkat pertanyaan: pada titik mana perilaku setingkat malware oleh perangkat lunak komersial harus dianggap bermasalah

Reaksi dan diskusi pengguna

  • Banyak pengguna mengkritik bahwa perangkat lunak pihak ketiga yang memodifikasi file sistem adalah tindakan yang tidak pantas
    • Sebagian berpendapat bahwa “tindakan seperti ini seharusnya ilegal”
    • Banyak pula yang menyatakan bahwa “Adobe tidak berhak memodifikasi file tingkat sistem”
  • Seorang pengguna menyebut kasus rootkit Sony/BMG,
    dan menegaskan bahwa meski modifikasi file hosts bukan setingkat rootkit, itu tetap tindakan yang sama sekali tidak boleh ditoleransi
    • Ia memperingatkan bahwa jika perangkat lunak komersial mengubah sistem tanpa pengendalian mutu yang memadai, hal itu dapat berujung pada kerusakan sistem operasi atau kehilangan data
    Iklan
  • Pengguna lain menyebut bahwa alat pembersih Windows milik Chris Titus menyertakan fitur untuk memblokir sekitar 900 entri terkait Adobe di file hosts
    • Bagi pengguna Creative Cloud, pemblokiran semacam ini bisa merusak fungsi tertentu,
      tetapi hal itu juga menunjukkan betapa banyaknya permintaan jaringan terkait Adobe
  • Sebagian orang mempertanyakan, “apakah browser boleh memodifikasi file sistem tanpa izin pengguna”
    • Sebagai tanggapan, ada pula yang berkata bahwa “mungkin ada klausul yang mengizinkan itu di suatu bagian syarat penggunaan”
  • Pengguna lain mengusulkan lingkungan pemasangan berbasis kontainer,
    dan berpendapat bahwa untuk mencegah masalah seperti ini, Windows juga perlu mengadopsi struktur pemasangan yang terisolasi

Bacaan terkait

3 komentar

 
heal9179 2026-04-13

Sudah terang-terangan jadi malware ya;
Selama ini juga cuma enak-enakan lewat sistem langganan, hadeh..
 
xguru 2026-04-08

Adobe belum lama ini membayar penyelesaian sebesar 200 miliar won kepada Departemen Kehakiman AS atas tuduhan menghalangi pembatalan langganan (100 miliar won denda perdata + 100 miliar won kompensasi pelanggan)
Adobe, capai penyelesaian 150 juta dolar AS (sekitar 224,9 miliar won) dengan Departemen Kehakiman AS atas tuduhan menghalangi pembatalan langganan

Sekarang rasanya ini harus disebut sebagai simbol SaaS yang mau tak mau sedang meredup..

Baru saja saat membuat alat pengeditan, saya menyuruh Codex "tolong tambahkan pemrosesan layer per objek dan fitur penghapus latar belakang", lalu karena itu bertumpuk dengan pikiran bahwa hal seperti itu cepat sekali dibuat, jadi makin terasa begitu.
 
GN⁺ 2026-04-08
Komentar Hacker News

  • Saya adalah pengguna Adobe sejak 1996. Mulai dari Photoshop 3, dan sejak 1999 saya telah memakai hampir semua programnya
    Namun belakangan Adobe ① mengubah semua akun menjadi ‘Creative Cloud Pro’ dan ② menaikkan biayanya hingga dua kali lipat, sambil memasukkan biaya fitur AI entah diinginkan atau tidak, serta ③ menghapus tier akses penuh tanpa AI. Jadi setelah bulan ini berakhir, saya berencana pergi sepenuhnya
    Tarif pelajar juga dibatasi hanya $19.99 untuk tahun pertama. Saya mengajar alat visualisasi di jurusan arsitektur, dan sekarang saya tidak bisa lagi merekomendasikan Adobe kepada para mahasiswa. Sebagai gantinya, besok saya akan mengajar alat alternatif FOSS (open source). Mulai sekarang, setiap tahun lebih dari 50 mahasiswa tidak akan lagi menggunakan Adobe

    • Penasaran alat alternatif apa yang direkomendasikan
    • Kalau Adobe tetap menjadi standar industri, saya khawatir ini justru merugikan mahasiswa

  • Saya rasa pengembang aplikasi sama sekali tidak boleh seenaknya mengubah pengaturan sistem saya. OS juga seharusnya membuat hal itu sulit dilakukan
    Menginstal ke /usr/local/bin atau C:\Program Files\AppName tidak masalah, tetapi diam-diam mengubah /etc/hosts atau meninggalkan sampah di tempat seperti /boot tidak bisa diterima. Hal seperti ini harus selalu memerlukan persetujuan pengguna

    • Dulu saya juga menganggap instalasi ke /usr/local/bin itu wajar, tetapi sekarang saya ingin semua aplikasi diinstal ke ${HOME}/.local/bin. Tidak perlu menyentuh sistem secara global
    • macOS, iOS, dan Android sering dikritik karena pembatasan seperti ini, tetapi menurut saya justru model keamanan seperti ini memang diperlukan. Hanya saja sulit memaksa standar seperti XDG
    • System Integrity Protection di macOS mencegah bahkan root memodifikasi sebagian area. Berkat itu, sistem tetap bersih
    • Dulu saya pernah melihat sebuah program remote desktop menambahkan LD_PRELOAD global yang menunjuk ke shared library yang bisa dipakai siapa saja. Itu pendekatan yang berbahaya
    • Karena alasan seperti ini saya menyukai struktur isolasi iOS. Saat aplikasi dipaksa berhenti, tidak ada jejak yang tertinggal di sistem

  • Saat remaja saya biasa memblokir server Adobe lewat file hosts untuk melewati aktivasi lewat telepon. Kalau dipikir-pikir sekarang, rasanya impas saja

    • Saya juga begitu. Belakangan ini saya memulihkan Mac Pro 2013 yang rusak dan memakainya sebagai mesin khusus CS4. Semua domain *adobe* diblokir, dan saya menjaganya tetap hidup seperti dulu
    • Torrent CS2 benar-benar legendaris
    • Saya juga masih ingat masa itu. Saat Adobe mematikan server aktivasi, mereka pernah tanpa sengaja mempublikasikan serial resmi CS2. Sampai sekarang masih bisa ditemukan di Internet Archive

  • Aneh rasanya Windows Defender tidak mendeteksi hal seperti ini

    • Defender sebenarnya memang menampilkan peringatan
    • Mungkin bisa dicegah dengan izin file atau tautan read-only?
    • Saya penasaran apakah di Windows ada layanan yang menimpa file hosts
    • Sebenarnya di Windows, siapa pun yang punya hak admin bisa mengubah file hosts. Dulu, sebelum era DNS, itu memang file yang diedit langsung oleh pengguna
    • Kebanyakan pengguna tidak peduli. Bahkan kalau ada peringatan saat instalasi, mereka tetap lanjut saja. Lagi pula, berkat HTTPS, tidak mungkin sekadar mengarahkan google.com ke IP lain

  • Sekitar 8~9 tahun lalu saya menemukan Acrobat menimpa registri COM terkait MSAA (Active Accessibility), sehingga Adobe DLL dimuat alih-alih sistem DLL. Akibatnya aplikasi yang sedang saya kembangkan rusak, dan saya harus memaksa penggunaan versi sistem lewat manifest. Adobe mengatakan itu “langkah yang diperlukan”, tetapi sebenarnya mereka menyelesaikan masalah global seolah-olah itu masalah lokal

  • Untuk pertanyaan “kapan perangkat lunak komersial menjadi malware?”, jawaban saya adalah bahwa kebanyakan perangkat lunak komersial sebenarnya sudah malware

  • Adobe benar-benar terasa seperti perusahaan yang anti-konsumen. Saya tidak mengerti bagaimana bisa mereka sebegitu tidak ramah kepada pengguna

    • Meski begitu, konsumen tetap terus membeli Adobe

  • Jika Anda mengatur flag immutable pada file /etc/hosts, tidak seorang pun, termasuk root, bisa menulis ke sana. Tentu root masih bisa menghapus atribut itu lalu mengubahnya, tetapi sebagai perlindungan bawaan ini cukup kuat

  • Mengulang analogi yang pernah saya pakai dulu, Adobe itu seperti petugas kebersihan malam yang diam-diam mengubah pengaturan telepon di ruang eksekutif lalu meninggalkan pesan “kantor ini dibersihkan oleh Adobe”
    Tindakan seperti ini, sekecil apa pun kelihatannya, sepenuhnya merusak kepercayaan

    • Namun ada sedikit kelemahan dalam analogi itu. Dalam praktiknya, bukan sembarang orang luar yang bisa mendengar pesan itu; hanya server Adobe yang bisa memeriksanya. Meski begitu, struktur seperti ini tetap menambah risiko keamanan dan kompleksitas
    • Ini mungkin mirip dengan praktik laptop perusahaan yang otomatis terhubung ke jaringan internal. Hanya karena hal itu umum bukan berarti aman

  • Saya baru-baru ini memasang Creative Cloud di macOS, dan tidak ada entri apa pun yang ditambahkan ke file hosts