Adobe 公司近期被曝在 Windows 和 macOS 用户的 hosts 文件中强制添加条目。这一行为旨在通过网络探测手段,确认用户系统内是否已经安装了 Creative Cloud 创意软件套件。
根据 Reddit 用户 thenickdude 的分析,当用户访问 Adobe 官网主页时,网页会通过 JavaScript 尝试加载一张位于 detect-ccd.creativecloud.adobe.com 的图片。如果用户的 hosts 文件中存在 Adobe 添加的对应 DNS 条目,浏览器便会发起连接,从而向 Adobe 服务器反馈用户已安装相关软件的状态。若连接失败,系统则判定该软件未安装。
绕过本地网络访问限制
此前,Adobe 曾尝试通过访问 http://localhost 下的多个端口直接连接 Creative Cloud 应用程序。然而,随着 Chrome 等主流浏览器加强对本地网络访问(Local Network Access)的安全性限制,这一旧有方案失效。Adobe 随即转向了修改 hosts 文件这一“黑客式”手段,以绕过浏览器的安全封锁。
这种做法在技术社区引起了强烈反响。批评者指出,未经用户明确许可,擅自修改系统底层配置文件属于越界行为。这种做法不仅改变了系统的网络解析逻辑,还模糊了商业软件与恶意软件之间的界限。
尽管 Adobe 此举仅是为了优化官网的引导流程,但其侵入性操作引发了对隐私保护和系统完整性的担忧。目前,Adobe 尚未就为何选择修改 hosts 文件而非采用更透明的 API 接口进行正式回应。
