Pazzesco: Adobe modifica il file HOSTS senza permesso

Posted by By Francesco D'Accico 5 Min per Leggere 2 Aprile 2026

Scopri perché Adobe Creative Cloud modifica il file hosts su Windows e Mac, i rischi per privacy e sicurezza e le possibili implicazioni GDPR

Negli ultimi mesi è emerso un comportamento controverso della Adobe Creative Cloud, la celebre suite utilizzata da professionisti della grafica e del video. Il software, infatti, modificherebbe automaticamente il file hosts su Windows e Mac, senza un’esplicita comunicazione all’utente.

Questa pratica ha sollevato forti preoccupazioni in ambito privacy, sicurezza informatica e conformità normativa, specialmente rispetto al GDPR europeo. Una modifica senza alcun consenso dell’utente che si è visto modificare il file in modo inatteso.

Cos’è il file hosts e perché è fondamentale

Il file hosts è un componente storico dei sistemi operativi, presente sin dai tempi di ARPANET. Si tratta di un semplice file di testo che associa nomi di dominio a indirizzi IP. Il funzionamento del file hosts in pratica quando un utente digita un indirizzo web:

  • Il sistema consulta prima il file hosts
  • Se trova una corrispondenza, usa quell’IP
  • Solo in assenza di match interroga i DNS

Il file hosts può essere modificato solo con privilegi di amministratore. Questo perché:

  • Può reindirizzare siti web legittimi verso server falsi
  • È spesso utilizzato da malware per attacchi di phishing
  • Ha un impatto su tutto il traffico di rete del sistema

La modifica di Adobe Creative Cloud: Cosa succede

Adobe inserisce nel file hosts una voce simile a:

## Adobe Creative Cloud WAM - Start ##

166.117.29.222 detect-ccd.creativecloud.adobe.com

## Adobe Creative Cloud WAM - End ##

Questa configurazione permette al sito Adobe di verificare se la Creative Cloud è installata sul dispositivo. Di fatto con questa modifica Adobe verifica se si ha installato il software originale e verifica la licenza.

  • Il sito tenta di caricare una risorsa (immagine) da un dominio specifico
  • Se il dominio viene risolto (grazie al file hosts), Adobe deduce che il software è installato
  • In caso contrario, conclude il contrario

Questo approccio rappresenta una forma di fingerprinting, aggirando le protezioni dei browser moderni.

Implicazioni per la privacy e il GDPR

La normativa europea richiede il consenso esplicito per scrivere informazioni sul dispositivo e per accedere a dati già memorizzati. Questo di fatto senza una violazione della direttiva Privacy. Nel caso di Adobe Creative Cloud file hosts, la modifica:

  • Non è essenziale al funzionamento del software
  • Ha finalità principalmente commerciali

Il GDPR impone che il consenso sia Specifico, Informato e Granulare. Un’autorizzazione generica durante l’installazione potrebbe non essere sufficiente per giustificare questa pratica.

Rischi per la sicurezza informatica

La modifica del file hosts introduce rischi concreti:

Possibili vulnerabilità

  • Un malware potrebbe sfruttare i privilegi dei servizi Adobe
  • Reindirizzamento verso siti fraudolenti (es. banking)
  • Assenza di protezioni di integrità sul file hosts

Scenario critico

Se questa pratica diventasse diffusa:

  • Altri software potrebbero adottarla
  • Il file hosts diventerebbe un vettore standard per il tracciamento

Come verificare e risolvere il problema

Controllo su Mac

Aprire il Terminale e digitare:

cat /etc/hosts

Controllo su Windows

  • Aprire Blocco Note come amministratore
  • Navigare in:
    C:\Windows\System32\drivers\etc\hosts

Soluzioni

  • Rimuovere manualmente le righe Adobe
  • Disabilitare i servizi con privilegi elevati (con perdita di funzionalità)

Conclusione

La vicenda della Adobe Creative Cloud modifica file hosts evidenzia un precedente significativo nel panorama software. Un’applicazione commerciale che interviene su un file critico di sistema senza comunicazione esplicita rappresenta un potenziale rischio sotto molteplici aspetti come privacy, sicurezza e compliance normativa.

Per gli utenti e i professionisti IT, è fondamentale monitorare queste modifiche e adottare contromisure adeguate, mantenendo alta l’attenzione su pratiche che potrebbero ridefinire gli standard di trasparenza nel software moderno.

Adobe non si è ancora espressa in merito alla vicenda. Aggiorneremo l’articolo se ci saranno novità.

FONTE

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version