Adobe âm thầm sửa đổi file hosts để phát hiện Creative Cloud

Nếu bạn đang sử dụng Windows hoặc macOS và có cài đặt Adobe Creative Cloud, hãy dành một chút thời gian để kiểm tra file hosts của hệ thống. Mới đây, cộng đồng mạng phát hiện rằng Adobe đã âm thầm thêm một loạt các mục vào file này với một lý do khá vô lý.

Cơ chế hoạt động

Theo đó, Adobe sử dụng thủ thuật này để phát hiện xem bạn đã cài đặt Creative Cloud hay không khi truy cập vào trang web của họ. Khi bạn truy cập https://www.adobe.com/home, trình duyệt sẽ tải một hình ảnh nhỏ thông qua JavaScript từ địa chỉ https://detect-ccd.creativecloud.adobe.com/cc.png.

Nếu có mục DNS tương ứng trong file hosts, trình duyệt sẽ kết nối thành công đến máy chủ của Adobe, giúp họ xác nhận phần mềm đã được cài đặt. Ngược lại, nếu việc tải hình ảnh thất bại, họ sẽ biết bạn chưa cài đặt ứng dụng.

Trước đây, Adobe từng sử dụng phương pháp kết nối trực tiếp đến http://localhost:/cc.png. Tuy nhiên, sau khi Chrome bắt đầu chặn quyền truy cập mạng cục bộ (Local Network Access) vì lý do bảo mật, Adobe đã chuyển sang cách làm can thiệp sâu vào hệ thống này.

Lo ngại về bảo mật và quyền riêng tư

Vấn đề không nằm ở việc thu thập dữ liệu, mà ở cách thức Adobe can thiệp vào các tệp tin hệ thống quan trọng. File hosts là một tệp tin cốt lõi trong hệ điều hành, được dùng để ánh xạ tên miền sang địa chỉ IP. Việc một phần mềm thương mại tự ý sửa đổi tệp này mà không thông báo rõ ràng cho người dùng là hành vi rất thiếu chuyên nghiệp.

Nhiều người dùng và chuyên gia công nghệ đã so sánh hành động này với vụ bê bối rootkit của Sony BMG vào giữa những năm 2000. Dù sửa đổi file hosts không nguy hiểm bằng rootkit, nhưng nó cho thấy sự thiếu tôn trọng đối với sự toàn vẹn của hệ điều hành người dùng.

Một bình luận trên diễn đàn công nghệ đã đặt câu hỏi châm biếm: "Đến mức độ nào thì một bộ phần mềm thương mại trở thành malware?"

Hệ quả và giải pháp

Việc sửa đổi trái phép này có thể gây xung đột với các công cụ bảo mật hoặc các phần mềm chặn quảng cáo khác cũng sử dụng file hosts. Thậm chí, nếu thực hiện không cẩn thận, việc sửa đổi các tệp tin hệ thống có thể dẫn đến lỗi hệ thống nghiêm trọng.

Hiện tại, nhiều người dùng kỹ thuật đang sử dụng các công cụ dọn dẹp (như công cụ của Chris Titus) để chặn các tên miền theo dõi của Adobe ngay trong file hosts, tạo ra một cuộc chiến không hồi kết giữa phần mềm và quyền kiểm soát máy tính của người dùng.