Adobe, Creative Cloud की इंस्टॉल स्थिति पहचानने के लिए hosts फ़ाइल में बदलाव करता है

 (osnews.com)
4 पॉइंट द्वारा GN⁺ 24 일 전 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • Windows/macOS पर Adobe CC इंस्टॉल करने पर सिस्टम की hosts फ़ाइल अपने-आप बदल दी जाती है
  • Adobe वेबसाइट पर जाने पर JavaScript Adobe के एक खास सर्वर से इमेज रिक्वेस्ट करता है, और hosts फ़ाइल में एंट्री मौजूद है या नहीं, इससे CC इंस्टॉल होने की स्थिति का पता लगाया जाता है
  • पहले localhost कनेक्शन तरीके का इस्तेमाल होता था, लेकिन Chrome द्वारा local network access ब्लॉक किए जाने के बाद इसे बायपास करने के लिए hosts फ़ाइल संशोधन अपनाया गया
  • Reddit उपयोगकर्ता thenickdude ने इस व्यवहार का पता लगाया, और OSnews ने इसका हवाला देते हुए commercial software के malware-स्तर के व्यवहार की संभावना पर सवाल उठाया
  • उपयोगकर्ताओं ने system integrity में दखल और अत्यधिक permissions के उपयोग की आलोचना की, और कंपनियों की system files तक पहुँच सीमित करने की मांग उठी

Adobe Creative Cloud के hosts फ़ाइल संशोधन का व्यवहार

  • Windows और macOS पर Adobe Creative Cloud इंस्टॉल करने पर सिस्टम की hosts फ़ाइल अपने-आप बदल जाती है
    • यह पुष्टि हुई है कि Adobe hosts फ़ाइल में कई एंट्रियाँ जोड़ता है
    • इन बदलावों का उपयोग वेबसाइट विज़िट के समय Creative Cloud की इंस्टॉल स्थिति पहचानने के लिए किया जाता है
  • जब उपयोगकर्ता adobe.com/home पर जाता है, तो JavaScript के जरिए https://detect-ccd.creativecloud.adobe.com/cc.png इमेज की रिक्वेस्ट की जाती है
    • अगर hosts फ़ाइल में संबंधित DNS एंट्री मौजूद हो, तो ब्राउज़र Adobe सर्वर से कनेक्ट होकर इंस्टॉल स्थिति की पुष्टि कर सकता है
    • एंट्री न होने पर इमेज लोड विफल हो जाती है, जिससे यह पता चलता है कि इंस्टॉल नहीं है
  • पहले http://localhost:/cc.png तरीके से Creative Cloud ऐप से सीधे कनेक्ट किया जाता था,
    लेकिन Chrome की local network access blocking policy के बाद यह सुविधा काम करना बंद कर गई,
    और इसे बायपास करने के लिए hosts फ़ाइल संशोधन वाला तरीका अपनाया गया
  • इस व्यवहार को Reddit उपयोगकर्ता thenickdude ने खोजा, और OSnews ने इसका हवाला देते हुए रिपोर्ट किया
    • लेख में यह सवाल उठाया गया कि “किस बिंदु पर commercial software का व्यवहार malware-स्तर का माना जा सकता है?”

उपयोगकर्ताओं की प्रतिक्रिया और चर्चा

  • कई उपयोगकर्ताओं ने तीसरे पक्ष के software द्वारा system files में बदलाव को अनुचित बताया
    • कुछ ने कहा, “ऐसा व्यवहार गैरकानूनी होना चाहिए”
    • बड़ी संख्या में यह राय सामने आई कि “Adobe को system-level files में बदलाव करने का अधिकार नहीं है”
  • एक उपयोगकर्ता ने Sony/BMG rootkit incident का ज़िक्र करते हुए कहा कि
    hosts फ़ाइल में बदलाव rootkit-स्तर का तो नहीं है, लेकिन यह किसी भी हालत में स्वीकार्य नहीं होना चाहिए
    • उसने चेतावनी दी कि अगर commercial software बिना quality control के सिस्टम में बदलाव करे, तो इससे operating system को नुकसान या data loss हो सकता है
  • एक अन्य उपयोगकर्ता ने कहा कि Chris Titus के Windows cleanup tool में hosts फ़ाइल से Adobe-संबंधित लगभग 900 एंट्रियों को ब्लॉक करने की सुविधा शामिल है
    • Creative Cloud उपयोगकर्ताओं के लिए ऐसा ब्लॉक कुछ फीचर्स तोड़ सकता है,
      लेकिन इससे यह भी दिखता है कि Adobe-संबंधित network requests बहुत अधिक हैं
  • कुछ लोगों ने सवाल उठाया कि “क्या ब्राउज़र उपयोगकर्ता की अनुमति के बिना system files में बदलाव कर सकता है?”
    • इसके जवाब में कुछ ने कहा कि “शायद terms of service में कहीं इसकी अनुमति दी गई होगी”
  • एक अन्य उपयोगकर्ता ने container-आधारित installation environment का सुझाव दिया,
    और कहा कि ऐसे मुद्दों को रोकने के लिए Windows को भी isolated installation structure अपनाना चाहिए

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.