Adobe a commencé à modifier un fichier de configuration bas niveau, comme des utilisateurs de la Creative Cloud l’ont noté notamment sur Reddit. Le créateur de Photoshop change en douce le fichier /etc/hosts, une pratique digne d’un malware : il ne devrait jamais être changé par les apps, qui n’ont aucune raison légitime de le faire normalement. C’est d’autant plus gênant que le seul objectif n’est pas d’assurer le bon fonctionnement des apps d’Adobe, mais bien de collecter des données d’utilisation sur ses utilisateurs.
Le fichier /etc/hosts est un héritage des fondations UNIX de macOS. Il permet d’associer des noms de domaine à une adresse IP sur l’ordinateur, sans tenir compte des enregistrements DNS. Chaque nom de domaine (macg.co) est associé à une adresse IP (51.210.191.49) qui pointe vers le serveur qui héberge le site ou service associé. Ce lien entre IP et nom de domaine est normalement effectué dans le cadre du DNS (Domain Name System), un système global comparable à un annuaire qui liste tous les noms de domaine connus, associés à leurs adresses IP.
En modifiant le fichier /etc/hosts, on peut ajuster ces liens sans toucher aux DNS pour, cas d’usage très courant, changer l’adresse IP associée à un nom de domaine temporaire. Les changements appliqués à ce fichier sont réservés à l’usage local, uniquement sur son ordinateur. Dans le cas d’Adobe, la modification semble effectuée pour contourner les protections mises en place par les navigateurs et en particulier un changement dans Chrome. Depuis l’automne dernier, le navigateur de Google demande une autorisation pour les accès au réseau local depuis une page web, la technique qu’Adobe utilisait auparavant pour ses mesures.
Concrètement, le site web d’Adobe a longtemps fait un appel à une adresse web locale (http://localhost…) qui pointait vers Creative Cloud. Si ce dernier répondait, l’entreprise savait que vous aviez installé son app, sinon elle pouvait déterminer que vous n’étiez pas encore un client. Cet accès au réseau local étant bloqué par défaut par Chrome, Adobe a changé de stratégie en faisant modifier le fichier /etc/hosts par son app. Quand l’entrée est présente dans le document, l’entreprise sait que vous êtes un client et alimente ses statistiques par la même occasion.
Nettoyer le fichier ne sera pas très utile, Creative Cloud pourra toujours refaire les changements par la suite. Il n’y a malheureusement pas de vraie solution à ce stade, sauf à abandonner entièrement la suite créative d’Adobe. On peut aussi espérer que l’entreprise change d’avis et cesse de toucher à ce fichier bas niveau juste pour ses données d’usage.
Source :
