Adobe modifica o arquivo hosts para detectar se o Creative Cloud está instalado

 (osnews.com)
4 pontos por GN⁺ 22 일 전 | 3 comentários | Compartilhar no WhatsApp
  • Ao instalar o Adobe CC no Windows/macOS, o arquivo hosts do sistema é alterado automaticamente
  • Ao acessar o site da Adobe, o JavaScript solicita uma imagem de um servidor específico da Adobe e, pela presença de entradas no arquivo hosts, determina se o CC está instalado
  • No passado, era usado o método de conexão com localhost, mas, após o bloqueio de acesso à rede local pelo Chrome, a modificação do arquivo hosts foi introduzida para contornar isso
  • O usuário do Reddit thenickdude descobriu esse comportamento, e o OSnews, citando isso, levantou a questão da possibilidade de um software comercial agir em nível de malware
  • Usuários criticam a violação da integridade do sistema e o uso excessivo de permissões, e surgem demandas para restringir o acesso de empresas a arquivos de sistema

Comportamento de modificação do arquivo hosts pelo Adobe Creative Cloud

  • Ao instalar o Adobe Creative Cloud no Windows e no macOS, o arquivo hosts do sistema é alterado automaticamente
    • Foi confirmado que a Adobe adiciona várias entradas ao arquivo hosts
    • Essa alteração é usada para detectar, ao visitar o site, se o Creative Cloud está instalado
  • Quando o usuário visita adobe.com/home, um JavaScript solicita a imagem https://detect-ccd.creativecloud.adobe.com/cc.png
    • Se a entrada de DNS correspondente existir no arquivo hosts, o navegador pode se conectar ao servidor da Adobe e verificar a instalação
    • Se a entrada não existir, o carregamento da imagem falha, permitindo detectar que ele não está instalado
  • No passado, era feita uma conexão direta ao aplicativo Creative Cloud por meio de http://localhost:/cc.png, mas,
    após a política do Chrome de bloquear acesso à rede local, essa funcionalidade deixou de operar,
    e o método de modificar o arquivo hosts foi introduzido para contornar isso
  • Esse comportamento foi descoberto pelo usuário do Reddit thenickdude e reportado pelo OSnews ao citá-lo
    • O artigo levanta a questão: em que momento um software comercial pode passar a ser considerado um comportamento em nível de malware?

Reações dos usuários e debate

  • Muitos usuários criticam que software de terceiros modificar arquivos de sistema é inadequado
    • Alguns afirmam que “esse tipo de comportamento deveria ser ilegal”
    • Houve muitas opiniões de que “a Adobe não tem o direito de modificar arquivos em nível de sistema”
  • Um usuário mencionou o caso do rootkit da Sony/BMG e apontou que,
    embora modificar o arquivo hosts não chegue a ser nível rootkit, isso é um comportamento que jamais deveria ser permitido
    • Alertou que, se um software comercial alterar o sistema sem controle de qualidade, isso pode levar a danos ao sistema operacional ou perda de dados
  • Outro usuário comentou que a ferramenta de limpeza do Windows de Chris Titus inclui um recurso para bloquear cerca de 900 entradas relacionadas à Adobe no arquivo hosts
    • Para usuários do Creative Cloud, esse bloqueio pode quebrar funcionalidades,
      mas mostra o quão numerosas são as requisições de rede relacionadas à Adobe
  • Alguns levantaram a questão: “um navegador pode modificar arquivos de sistema sem a permissão do usuário?”
    • Em resposta, também houve a reação de que “deve haver alguma cláusula permitindo isso em algum lugar dos termos de uso”
  • Outro usuário propôs um ambiente de instalação baseado em contêineres e defendeu que o Windows também deveria adotar uma estrutura de instalação isolada para evitar esse tipo de problema

Leituras relacionadas

3 comentários

 
heal9179 17 일 전

Virou malware na cara dura;
Nesse tempo todo só arrancando dinheiro com assinatura, aff..
 
xguru 22 일 전

A Adobe recentemente pagou um acordo de cerca de 200 bilhões de won ao Departamento de Justiça dos EUA por acusações de dificultar o cancelamento da assinatura (100 bilhões em multa civil + 100 bilhões em compensação aos clientes)
Adobe fecha acordo de US$ 150 milhões (cerca de 224,9 bilhões de won) com o Departamento de Justiça dos EUA por acusações de dificultar o cancelamento de assinaturas

Agora dá até para dizer que virou o símbolo de um SaaS inevitavelmente em declínio..

Acabei de pensar nisso de novo enquanto criava uma ferramenta de edição e pedi ao Codex: "faça o tratamento de camadas por objeto e adicione uma função de remover fundo", e ele começou a montar isso rapidinho.
 
GN⁺ 22 일 전
Comentários do Hacker News

  • Sou usuário da Adobe desde 1996. Comecei com o Photoshop 3 e, desde 1999, usei praticamente todos os programas
    Mas recentemente a Adobe ① mudou todas as contas para ‘Creative Cloud Pro’, ② dobrou o preço, incluindo a cobrança pelos recursos de IA que a pessoa queira ou não, e ③ eliminou o plano de acesso completo sem IA. Então, no fim deste mês, vou sair de vez
    Até o preço estudantil fica limitado a US$ 19,99 só no primeiro ano. Eu ensino ferramentas de visualização em um curso de arquitetura, e agora não posso mais recomendar Adobe aos alunos. Em vez disso, amanhã vou dar uma aula sobre ferramentas alternativas FOSS (código aberto). Daqui para frente, mais de 50 alunos por ano deixarão de usar Adobe

    • Fiquei curioso para saber quais ferramentas alternativas você recomenda
    • Mesmo assim, se a Adobe continua sendo o padrão da indústria, isso não colocaria os alunos em desvantagem?

  • Acho que nunca se deveria permitir que um desenvolvedor de aplicativos alterasse as configurações do meu sistema por conta própria. O próprio SO também deveria dificultar isso
    Instalar em /usr/local/bin ou C:\Program Files\AppName tudo bem, mas modificar /etc/hosts escondido ou deixar lixo em lugares como /boot não dá. Isso sempre deveria exigir consentimento do usuário

    • Eu também achava aceitável instalar em /usr/local/bin, mas hoje prefiro que todos os apps sejam instalados em ${HOME}/.local/bin. Não há necessidade de mexer no sistema inteiro
    • macOS, iOS e Android impõem esse tipo de limitação e às vezes são criticados por isso, mas eu acho que esse modelo de segurança é necessário. Só que não está claro como fazer cumprir padrões como o XDG
    • O System Integrity Protection do macOS impede que até o root modifique certas áreas. Gosto disso porque mantém o sistema limpo
    • Já vi um programa de desktop remoto adicionar um LD_PRELOAD global apontando para uma biblioteca compartilhada que qualquer pessoa podia usar. É uma abordagem perigosa
    • Por isso eu gosto da estrutura de isolamento do iOS. Se você forçar o encerramento de um app, ele não deixa nenhum rastro no sistema

  • Quando eu era adolescente, usava o arquivo hosts para bloquear os servidores da Adobe e contornar a ativação por telefone. Pensando agora, ficou meio elas por elas

    • Eu também fazia isso. Recentemente recuperei um Mac Pro 2013 quebrado e estou usando como máquina dedicada ao CS4. Bloqueei todos os domínios *adobe* e mantenho tudo funcionando como antigamente, sem desligar
    • O torrent do CS2 foi realmente lendário
    • Eu também lembro dessa época. Quando a Adobe desativou os servidores de ativação, acabou divulgando por engano seriais legítimos do CS2. Ainda dá para encontrar isso no Internet Archive

  • É estranho que o Windows Defender não detecte isso

    • O Defender realmente mostra um alerta
    • Será que não daria para impedir isso com permissões de arquivo ou um link somente leitura?
    • Fico curioso se no Windows existem casos em que um serviço sobrescreve o arquivo hosts
    • Na verdade, no Windows qualquer um com privilégio de administrador pode modificar o arquivo hosts. Originalmente, era um arquivo que o próprio usuário editava antes da era do DNS
    • A maioria dos usuários não se importa. Mesmo que apareça um aviso durante a instalação, eles simplesmente seguem em frente. Além disso, por causa do HTTPS, não dá para só apontar google.com para outro IP

  • Uns 8 ou 9 anos atrás, descobri que o Acrobat sobrescrevia registros COM relacionados ao MSAA (Active Accessibility), fazendo com que uma DLL da Adobe fosse carregada no lugar da DLL do sistema. Isso quebrou um aplicativo que eu estava desenvolvendo, e tive que forçar a versão do sistema no manifesto. A Adobe disse que “era uma medida necessária”, mas na prática foi uma forma de resolver um problema global como se fosse local

  • Se a pergunta é “quando um software comercial se torna malware?”, minha resposta é: a maior parte dos softwares comerciais já é malware

  • A Adobe realmente parece uma empresa anti-consumidor. Não entendo como consegue ser tão hostil com o usuário

    • Ainda assim, os consumidores continuam comprando Adobe

  • Se você definir a flag immutable no arquivo /etc/hosts, ninguém consegue gravá-lo, nem mesmo o root. Claro, o root pode remover o atributo e depois modificar, mas como proteção padrão é bem forte

  • Reaproveitando uma analogia que já usei antes, a Adobe é como um faxineiro noturno que muda escondido a configuração do telefone da sala da diretoria e deixa uma mensagem dizendo “este escritório foi limpo pela Adobe”
    Mesmo que isso pareça algo pequeno, esse tipo de atitude destrói completamente a confiança

    • Mas essa analogia tem uma pequena falha. Na prática, não é algo que qualquer pessoa de fora possa ouvir; isso só pode ser verificado pelos servidores da Adobe. Ainda assim, esse tipo de estrutura aumenta o risco de segurança e a complexidade
    • Pode ser uma prática parecida com a de notebooks corporativos que se conectam automaticamente à rede interna. Mas o fato de isso ser comum não significa que seja seguro

  • Instalei recentemente o Creative Cloud no macOS, mas nenhuma entrada foi adicionada ao arquivo hosts