나도 글쓴이처럼 PWA로 소셜미디어 앱을 쓰기 시작했음
그런데 예상치 못한 결과로, 경험이 너무 별로라서 사용량이 확 줄었음
PWA의 이상을 믿었지만, 현실은 기업들이 자사 앱보다 좋은 웹 경험을 만들 의지가 없다는 점에서 실망스러움
결국 이런 상황이 “PWA는 절대 네이티브 앱만큼 좋을 수 없다”는 인식을 강화하게 됨
웃긴 건, 데스크톱 버전 웹사이트는 반응형이라 작은 화면에서도 잘 작동하는데, 정작 모바일 버전은 기능이 빠지거나 “앱을 다운로드하라”는 메시지만 보임
그래서 Android Firefox를 항상 데스크톱 모드로 실행하도록 설정했음. 화면 폭을 about:config에서 조정하니 훨씬 나아졌음
사실 소셜미디어 앱들은 다른 웹사이트에도 쿠키를 심어서 사용자의 방문 기록을 추적함
반면 앱은 iOS 기준으로는 이제 글로벌 식별자가 없어 다른 앱 활동을 추적하기 어려움
PWA도 잘 만들면 충분히 좋음
다만 대부분의 회사가 웹사이트를 일부러 느리고 버그 많게 만들어서, 사용자가 앱으로 돌아가게 유도하는 듯함
예를 들어 Mastodon이나 Photoprism은 PWA로 설치해도 훌륭하게 작동함
많은 기업이 의도적으로 웹사이트 기능을 제한해 앱으로 유도한다고 확신함
예를 들어 Uber는 모바일 브라우저에서 거의 작동하지 않음
이런 일을 수많은 엔지니어가 알고도 유지하고 있다는 게 놀라움
네이티브 앱은 왠지 감시당하는 느낌이 들어서 불안함
권한을 주지 않아도 개발자가 나를 추적할 수 있을까 궁금함
위치 권한이 없어도 IP로 대략적인 위치를 알 수 있을 것 같음
네트워크 사용 자체가 권한으로 분리되면 좋겠음
Android 15에는 ‘Private Space’라는 기능이 있어서 신뢰하지 않는 앱을 별도 프로필에 설치하고 필요할 때만 깨울 수 있음 공식 설명 링크
사실 Android에는 네트워크 접근도 권한임
다만 제조사나 Google이 그 제어권을 사용자에게 주지 않을 뿐임 GrapheneOS 같은 커스텀 ROM에서는 설치 시점에 이 권한을 직접 제어할 수 있음
초창기 Android/iOS 시절에는 앱을 설치하는 것만으로도 MAC 주소를 수집해 실내 위치까지 정확히 파악할 수 있었음
Wi-Fi BSSID를 통해 위치를 추정하고, 쇼핑몰·공항 등에서는 파트너 라우터로 삼각측량까지 했음
지금은 MAC 주소가 무작위화되었지만, 이 변화가 오기까지 꽤 오래 걸렸음
그 두려움은 근거 있음
많은 앱이 광고 SDK를 통해 가능한 모든 데이터를 수집함
이런 걱정을 하는 사람을 ‘과민하다’고 놀리는 분위기가 아쉬움
요즘 트래킹 수준이 너무 심각함
예를 들어 Amazon Fresh 매장에서 Apple Pay로 결제하려 했는데 거절당했음
이유는 간단함 — Apple Pay는 일회용 토큰을 써서 사용자를 추적할 수 없기 때문임
반면 실물 카드로 결제하면 카드 번호를 Amazon 계정과 연결해 구매자를 특정할 수 있음
매사추세츠에서는 모든 매장이 현금 결제를 받아야 함
Amazon Fresh가 그 지역에 없는 게 오히려 다행임
Apple Pay는 실제 카드와 연결된 보조 카드 번호를 사용함
예전에 AppleCare 결제 시 이 번호가 바뀌면서 자동 결제가 끊긴 적이 있었음
추적이 더 쉬운지는 모르겠지만, 어쨌든 별도의 번호가 존재함
Walmart도 Apple Pay를 받지 않음
이유는 수수료 때문임. Apple이 거래당 아주 작은 금액을 가져가기 때문임
결국 Apple의 교환 수수료가 문제임
Walmart가 거부하는 이유도 동일함
루트 권한 없이 가짜 VPN을 이용한 방화벽 앱을 설치해 모든 트래픽을 차단해봄
광고가 거의 사라져 놀라웠음
다만 앱별 화이트리스트 관리가 귀찮으면 비추천임
이런 설정을 비전문가도 쉽게 따라 할 수 있게 문서화해두면 큰 도움이 될 것 같음
미래에는 모든 서비스가 AI Agent용 API를 제공해야 하는 세상이 올 수도 있음
음식 주문, 차량 호출, 항공권 예약 등 모든 게 자동화될 것임
기업들이 자발적으로 그렇게 하진 않겠지만, 시장이 결국 강제할 가능성이 있음
휴대폰 번호를 요구하는 것도 데이터 수집의 일환임
World Market에서 20% 할인 문구를 보고 갔는데, 실제로는 번호를 입력해야만 적용된다고 해서 그냥 나와버렸음
“내 번호 써도 됨, +61 400 000 000 :)”
이런 식으로 대응하는 게 속 시원함
8개월 전 HN에서 “모든 앱이 당신의 폰에 있는 걸 안다”는 글이 1200업보트, 500댓글을 받았음 관련 링크
“절대 폰을 남에게 건네주지 말라”는 말이 있는데, 실제로 그렇게 하는 사람이 있나 궁금했음
가끔 식당에서 카드가 없을 때 결제하려고 폰을 보여준 적은 있지만, 가져가진 않음
요즘 젊은 층은 공항·역·행사장 직원에게 폰을 그냥 건네주는 경우가 많음
꽤 위험한 행동임. 불안감이 만든 습관 같음
“급여일에 맞춰 치킨너겟 가격을 올린다”는 말이 있었는데, 앱이 어떻게 내가 급여를 받은 시점을 아는지 궁금했음
다른 앱이 그 정보를 알고 데이터 브로커에게 팔고, 그걸 McDonald’s가 사는 구조임
나의 경우 급여일을 캘린더 일정으로 등록해두었는데, 캘린더 접근 권한을 가진 앱이라면 그 정보를 알 수 있음
이런 접근법을 따르다 보니 자연스럽게 작고 지역적인 서비스를 더 이용하게 되었음
덕분에 지출도 줄어드는 효과가 있음
Hacker News 의견
그런데 예상치 못한 결과로, 경험이 너무 별로라서 사용량이 확 줄었음
PWA의 이상을 믿었지만, 현실은 기업들이 자사 앱보다 좋은 웹 경험을 만들 의지가 없다는 점에서 실망스러움
결국 이런 상황이 “PWA는 절대 네이티브 앱만큼 좋을 수 없다”는 인식을 강화하게 됨
그래서 Android Firefox를 항상 데스크톱 모드로 실행하도록 설정했음. 화면 폭을
about:config에서 조정하니 훨씬 나아졌음반면 앱은 iOS 기준으로는 이제 글로벌 식별자가 없어 다른 앱 활동을 추적하기 어려움
다만 대부분의 회사가 웹사이트를 일부러 느리고 버그 많게 만들어서, 사용자가 앱으로 돌아가게 유도하는 듯함
예를 들어 Mastodon이나 Photoprism은 PWA로 설치해도 훌륭하게 작동함
예를 들어 Uber는 모바일 브라우저에서 거의 작동하지 않음
이런 일을 수많은 엔지니어가 알고도 유지하고 있다는 게 놀라움
권한을 주지 않아도 개발자가 나를 추적할 수 있을까 궁금함
위치 권한이 없어도 IP로 대략적인 위치를 알 수 있을 것 같음
네트워크 사용 자체가 권한으로 분리되면 좋겠음
공식 설명 링크
다만 제조사나 Google이 그 제어권을 사용자에게 주지 않을 뿐임
GrapheneOS 같은 커스텀 ROM에서는 설치 시점에 이 권한을 직접 제어할 수 있음
Wi-Fi BSSID를 통해 위치를 추정하고, 쇼핑몰·공항 등에서는 파트너 라우터로 삼각측량까지 했음
지금은 MAC 주소가 무작위화되었지만, 이 변화가 오기까지 꽤 오래 걸렸음
많은 앱이 광고 SDK를 통해 가능한 모든 데이터를 수집함
이런 걱정을 하는 사람을 ‘과민하다’고 놀리는 분위기가 아쉬움
https://netguard.me/
예를 들어 Amazon Fresh 매장에서 Apple Pay로 결제하려 했는데 거절당했음
이유는 간단함 — Apple Pay는 일회용 토큰을 써서 사용자를 추적할 수 없기 때문임
반면 실물 카드로 결제하면 카드 번호를 Amazon 계정과 연결해 구매자를 특정할 수 있음
Amazon Fresh가 그 지역에 없는 게 오히려 다행임
예전에 AppleCare 결제 시 이 번호가 바뀌면서 자동 결제가 끊긴 적이 있었음
추적이 더 쉬운지는 모르겠지만, 어쨌든 별도의 번호가 존재함
이유는 수수료 때문임. Apple이 거래당 아주 작은 금액을 가져가기 때문임
Walmart가 거부하는 이유도 동일함
광고가 거의 사라져 놀라웠음
다만 앱별 화이트리스트 관리가 귀찮으면 비추천임
음식 주문, 차량 호출, 항공권 예약 등 모든 게 자동화될 것임
기업들이 자발적으로 그렇게 하진 않겠지만, 시장이 결국 강제할 가능성이 있음
World Market에서 20% 할인 문구를 보고 갔는데, 실제로는 번호를 입력해야만 적용된다고 해서 그냥 나와버렸음
이런 식으로 대응하는 게 속 시원함
관련 링크
꽤 위험한 행동임. 불안감이 만든 습관 같음
덕분에 지출도 줄어드는 효과가 있음