許多設計師與創作者每天必用的 Adobe 軟體,最近被爆出會悄悄修改使用者的電腦系統設定。根據最新消息指出,Adobe 為了確認使用者是否已經安裝了旗下雲端服務 Creative Cloud,竟然會在未經告知的情況下,偷偷修改 Windows 與 macOS 系統中的 hosts 檔案。這項舉動立刻引發了關於軟體權限與使用者隱私的熱烈討論。
現在我們只要安裝 Photoshop、Illustrator 等大作,幾乎都會被自動綁定安裝 Adobe Creative Cloud。自從 Adobe 放棄了過去單次買斷的永久授權模式後,全面轉向訂閱制,Creative Cloud 就成了用戶管理軟體授權與儲存雲端資料的核心樞紐。也就是說,不管你有沒有用到雲端空間的習慣,這套服務都會常駐在你的電腦裡。
繞過瀏覽器限制,Adobe 竟把腦筋動到 hosts 檔案上
為何 Adobe 要大費周章去改系統檔案?這其實跟 Google Chrome 瀏覽器的安全政策有關。當使用者瀏覽 Adobe 官方網站時,網頁會利用 JavaScript 嘗試載入一張名為 cc.png 的圖片,這個圖片的專屬網址在正常的網路環境下是無法解析的。
過去,Chrome 瀏覽器允許網頁預設存取使用者的本地端網路,Adobe 可以輕鬆知道你電腦裡裝了什麼。但後來為了安全性考量,Chrome 封鎖了這項預設權限,網站如果想要存取本地網路,必須跳出視窗徵求使用者同意。
為了不打擾使用者,同時又想順利蒐集數據,Adobe 想出了一招。當你安裝 Creative Cloud 時,程式會偷偷在你的 hosts 檔案中加入大量設定,把上述那個無法解析的網址,強制導向一個特定的 IP 位址。這麼一來,當你逛 Adobe 網站時,網頁就能順利載入那張圖片,Adobe 伺服器端也就能神不知鬼不覺地確認:這台電腦已經裝了 Creative Cloud。
刪了又加防不勝防,專家建議從分享器下手
最讓在意隱私的使用者頭痛的是,這個問題並不容易根除。就算你手動打開 hosts 檔案,把 Adobe 偷偷加進去的那些設定通通刪掉,下次只要軟體一更新,Adobe 很有可能又會重新偵測並把設定加回去。
對於這種防不勝防的行徑,目前比較一勞永逸的做法,是直接從網路分享器或路由器端設定黑名單,徹底阻擋對該網域的存取請求。
軟體開發商為了提供無縫的跨平台體驗,常常需要確認使用者的設備狀態,這點無可厚非。然而,未經明確告知就去更動像 hosts 這樣底層的系統檔案,難免會讓使用者感到不舒服,甚至有種被監視的錯覺。雖然 Adobe 的出發點可能是為了商業數據分析與減少授權驗證的摩擦,但在隱私意識抬頭的今天,科技巨頭在追求便利的同時,或許更應該把系統的控制權與知情權,完整地還給使用者。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!