Introduction
Adobe a récemment été découvert à modifier le fichier hosts sur les ordinateurs des utilisateurs de Creative Cloud. Cette pratique a suscité des inquiétudes quant à la sécurité et aux limites entre les logiciels légitimes et les logiciels malveillants.
Contexte Technique
Le fichier hosts est un fichier système qui associe les noms de domaine aux adresses IP. Adobe l'utilise pour détecter si Creative Cloud est installé sur un ordinateur lorsque l'utilisateur visite leur site web. Lorsque vous visitez https://www.adobe.com/home, un script JavaScript charge une image qui vérifie la présence d'une entrée spécifique dans le fichier hosts. Si l'entrée est présente, le navigateur se connecte au serveur d'Adobe, indiquant ainsi que Creative Cloud est installé.
Auparavant, Adobe utilisait une autre méthode pour détecter Creative Cloud, en essayant de se connecter à http://localhost: sur différents ports, mais Chrome a commencé à bloquer l'accès au réseau local, les obligeant à utiliser cette méthode du fichier hosts.
Analyse et Implications
Cette pratique soulève des questions sur la sécurité et la confidentialité. La modification du fichier hosts peut être utilisée à des fins malveillantes, et il est préoccupant que Adobe utilise cette méthode pour collecter des informations sur les utilisateurs. De plus, cela soulève la question de savoir à quel point un logiciel commercial peut aller avant d'être considéré comme un logiciel malveillant.
Perspective
Il est important de surveiller les actions des entreprises comme Adobe et de s'assurer qu'elles respectent les normes de sécurité et de confidentialité. Les utilisateurs doivent être conscients de ces pratiques et prendre des mesures pour protéger leurs données et leur système. Il est également important de se demander si de telles méthodes sont nécessaires et si elles sont proportionnées aux avantages qu'elles apportent.
