Adobe 秘密修改系統 Hosts 檔案以偵測用戶是否安裝 Creative Cloud

背景

近期科技社群揭露 Adobe Creative Cloud 在 Windows 與 macOS 系統中，會私自修改系統的 hosts 檔案。這項操作的主要目的是為了在使用者瀏覽 Adobe 官網時，透過載入特定網域的圖片來偵測本地端是否已安裝該軟體，藉此優化網頁與桌面應用程式之間的互動體驗。

社群觀點

針對 Adobe 修改系統檔案的行為，Hacker News 社群展開了激烈的辯論。部分技術人員認為這是一種極度不負責任且具侵入性的做法。反對者指出，hosts 檔案屬於系統層級的全局設定，第三方軟體不應在未經許可的情況下擅自更動。這種行為讓人聯想起 2000 年代中期惡名昭彰的 Sony BMG Rootkit 事件，雖然修改 hosts 檔案的嚴重程度不及 Rootkit，但本質上都是軟體公司凌駕於使用者主權之上，將商業利益置於系統完整性與安全性之前。批評者擔憂，若各家軟體公司都仿效此種「黑科技」來達成偵測目的，系統檔案將變得混亂且難以維護，甚至可能引發安全漏洞或導致系統崩潰。

然而，社群中也存在另一種務實主義的聲音。支持者或辯護者認為，這純粹是一個為了提升使用者體驗（UX）的技術折衷方案。由於現代瀏覽器為了安全性限制了對本地網路（Local Network Access）的存取，導致 Adobe 過去透過連線至 localhost 偵測軟體的方法失效。若要讓網頁能正確判斷該顯示「開啟桌面程式」還是「下載安裝檔」，修改 hosts 檔案成了最簡單且有效的路徑。這派觀點認為，對於 99% 的一般用戶而言，這種微小的系統修改換來的是更流暢的操作流程，而只有極少數的技術專家會對此感到不安。他們主張 hosts 檔案在 DNS 普及前本就是頻繁變動的，現代將其視為不可觸碰的聖域反而是一種過度反應。

爭論的焦點隨後轉向了隱私與技術標準。有留言指出，Adobe 完全可以透過更標準化的方式達成目標，例如註冊自定義的 URL 協議（URL Handler），雖然這會觸發瀏覽器的安全提示詢問使用者，但這才是尊重用戶知情權的做法。Adobe 選擇繞過這些標準機制，被視為一種對用戶控制權的剝奪。此外，也有人質疑 Adobe 收集這類資訊的動機，認為若使用者已登入帳號，伺服器端理應知道其訂閱狀態，無需透過這種帶有追蹤性質的手段。

最後，社群也討論到防毒軟體的角色。有使用者提到 Windows Defender 其實會針對 hosts 檔案的變動發出警告，這顯示了安全防禦機制確實將此類行為視為潛在風險。儘管 Adobe 可能並無惡意，但這種「為了方便而犧牲規範」的開發文化，在技術社群眼中依然是一個危險的信號，反映出大型軟體公司在面對瀏覽器安全限制時，傾向於尋找系統後門而非遵循開放標準。

延伸閱讀

• Sony BMG Rootkit 事件回顧：留言中多次提及的歷史案例，關於商業軟體過度侵入系統的負面教材。
• Chrome Local Network Access 限制說明：解釋了為何 Adobe 過去的 localhost 偵測方法失效的技術背景。