X가 사용자의 조작 여부와 관계없이 트윗 링크를 웹뷰로 여는 문제 보고

 (news.ycombinator.com)
1P by GN⁺ 9시간전 | ★ favorite | 댓글 1개
  • X(구 트위터) 앱이 사용자의 클릭 여부와 무관하게 트윗 링크를 자동으로 웹뷰에서 여는 현상 발생
  • 사용자가 링크를 누르지 않아도 내장 브라우저(webview) 가 실행되는 동작 보고
  • 이로 인해 불필요한 리소스 사용보안·프라이버시 우려 제기
  • 문제는 iOS 및 Android 앱 환경에서 모두 관찰되었다는 사용자 제보 존재
  • 플랫폼의 링크 처리 방식 변경 또는 버그 가능성으로 주목받는 상황

X 앱의 트윗 링크 자동 웹뷰 실행 문제

  • 여러 사용자가 X 앱에서 트윗 링크를 클릭하지 않아도 웹뷰가 자동으로 열리는 현상을 보고
    • 이는 사용자가 피드에서 스크롤만 해도 링크가 백그라운드에서 로드되는 형태로 나타남
  • 자동 실행된 웹뷰는 트윗의 외부 링크나 미디어 콘텐츠를 불필요하게 불러와 데이터 사용량 증가 가능성 존재
  • 일부 이용자는 이 동작이 앱의 버그인지, 새로운 기능 테스트인지 불명확하다고 언급

사용자 반응 및 우려

  • 사용자들은 보안 및 개인정보 노출 위험을 우려
    • 웹뷰가 자동으로 열릴 경우, 추적 코드나 쿠키가 의도치 않게 활성화될 수 있음
  • 또한 배터리 소모와 앱 성능 저하 문제도 제기됨
  • 현재까지 X 측의 공식 입장이나 수정 공지 없음

기술적 맥락

  • 웹뷰(webview)는 앱 내에서 웹 콘텐츠를 표시하기 위한 내장 브라우저 구성요소
  • 일반적으로 사용자가 명시적으로 링크를 클릭해야 실행되지만, 이번 사례에서는 자동 실행 동작이 보고됨
  • 원문에서는 이 현상의 원인이나 해결 방법에 대한 추가 정보 없음
GN⁺ 9시간전  [-]
Hacker News 의견

  • 아무도 웹뷰(web view) 를 원하지 않음
    링크를 클릭했을 때 다른 앱으로 갔다가 다시 돌아오면 원래 위치로 복귀하고 싶은데, 웹뷰에서는 그게 불가능함
    물론 “Chrome에서 열기” 같은 옵션이 있지만 매번 그렇게 하는 건 번거로움
    나는 모든 형태의 웹뷰를 싫어함

    • (작성자) 이건 Hacker News 특유의 시각일 수도 있음
      일반 사용자들은 앱 전환 없이 바로 돌아올 수 있는 걸 오히려 좋아함
      예전엔 모바일 사이트가 싫다고 데스크톱 버전으로 보길 원하던 시절도 있었음
    • 웹사이트의 PDF 미리보기 처리 방식도 불만임
      Slack, Teams, Confluence, Jira 등에서 PDF를 열면 스크롤 시 페이지 전체가 확대될 뿐 PDF 자체는 확대되지 않음
      이런 미리보기는 전혀 원하지 않음
    • iOS Safari에서 링크를 클릭했을 때 웹페이지 대신 앱이 열리는 것도 싫음
      예를 들어 YouTube 앱이 자동으로 열리면 브라우저의 개인정보 설정이 무시되는 느낌임
    • Instagram에서 웹뷰로 링크를 열었는데, 이메일을 입력하자 나중에 IG가 그 이메일을 계정과 연결하겠냐고 물어봄
      그 이후로는 항상 “브라우저에서 열기”를 선택함
    • 설정에서 외부 브라우저로 열리게 바꿀 수 있지만, 새 폰으로 바꿀 때마다 앱마다 다시 설정해야 해서 번거로움
      전역 설정으로 통일되면 좋겠음

  • 로그인하지 않은 모바일 사용자에게 Twitter/X 플랫폼이 완전히 깨져 있음
    “문제가 발생했지만 다시 시도해보자”라는 메시지만 수년째 보고 있음
    실제 오류도 없고, 로그인하라는 안내도 없음
    큰 손해는 아니지만, 이런 UX는 놀라움

    • 나는 URL Auto Redirector 확장 프로그램을 이용해 x.com이나 instagram.com 링크를 자동으로 다른 프론트엔드로 리디렉션함
      예: x.com → xcancel.com, instagram.com → imginn.com
      URL Auto Redirector 확장 링크
    • Google이 로그인 필요한 콘텐츠를 검색 순위에서 내리지 않는지 궁금함
      예전엔 그렇게 한다고 했던 것 같은데 지금은 아닌 듯함
    • “프라이버시 확장 프로그램 때문”이라는 오류 메시지가 뜨는데, 실제로는 아무것도 설치 안 했음
      혹시 그건 “설치하라”는 신호일지도 모름
    • 데스크톱에서도 마찬가지로 깨져 있음
      친구들이 트위터 링크를 보내도 이제는 클릭하지 않음
    • “트위터는 인원 감축해도 잘 돌아간다”던 시절이 있었지만, 지금은 프론트엔드 오류가 훨씬 많음

  • 트위터가 아직도 트래픽을 받는 게 슬픔
    앱의 사용자 경험(UX) 이 형편없고, 존경하던 개발자들이 다른 플랫폼으로 옮겼으면 함

    • X는 실시간 정보에 대한 독점적 위치를 가짐
      기술적 문제보다 채택(adoption) 의 문제임
    • 나는 좋은 경험을 하고 있음
      흥미로운 사람만 팔로우하고 “Following” 탭만 씀
      “For You”는 알고리즘 함정이라 생각함
    • 내가 팔로우하는 사람들과 그 주변 주제의 콘텐츠를 잘 보여줌
      Threads나 Bluesky보다 낫다고 느낌
      주제에 따라 경험이 다를 수 있지만, 나에겐 쓸 만한 수준의 UX
    • 올해 초 Bluesky로의 이주 시도가 있었지만, 지금은 트위터보다 더 나쁨
      기술적으로는 잘 만들었지만, 정치적 분노 콘텐츠가 넘침
      결국 트위터로 돌아오게 됨 — Reddit도 마찬가지임
    • “자유 발언”을 비웃는 사람들은 대화를 주도하지 않았으면 함
      그가 인수하지 않았다면 상황은 훨씬 암울했을 것임

  • PG(폴 그레이엄) 을 밴한 건 실수였음
    Elon과 George Hotz의 대화 영상에서 Elon도 그걸 인정함
    X는 빠르게 움직이며 문제를 해결하지만, 분노한 군중은 항상 새로운 불만을 찾아냄
    이 전략은 장기적으로 최적이라 생각함

    • 반론으로, X의 활성 사용자 수가 감소하고 있음
      떠난 사람들은 오히려 가장 활발했던 사용자였음

  • 시스템 웹뷰를 없애고 자체 JavaScript 주입 가능한 웹뷰로 바꾼 게 웃김
    읽고 싶은 콘텐츠를 가리고 끌 수도 없음
    “참으로 아이들을 위한 참신한 참여 유도 엔지니어링의 걸작”임

  • Musk 인수 즈음에 트위터 사용을 중단했음
    예전엔 이벤트 실시간 중계용으로 썼지만, 지금은 없어도 아무 변화 없음
    집중력과 정신 건강이 돌아온 느낌임

    • 같은 시기에 많은 교사들도 떠났음
      학생 프로젝트 아이디어를 얻던 좋은 채널이 사라져 아쉬움

  • 모바일에서 광고를 스크롤하다가 살짝만 터치해도 클릭으로 인식됨
    일반 게시물보다 훨씬 민감하게 설정되어 있어 클릭률을 인위적으로 높이는 수법 같음

    • Instagram도 마찬가지임
      일반 게시물은 실수로 좋아요 누를 일이 없는데, 광고는 매일 실수로 누르게 됨
    • Android에서도 동일함
      광고의 댓글 보기나 타임스탬프 클릭조차 광고 클릭으로 처리됨
    • 광고 산업은 원래 이런 “교묘한 유도” 로 수익을 극대화함
      클릭당 과금이 존재하는 한 이런 시도는 계속될 것임
      예전의 팝업 지옥보단 낫지만 여전히 불쾌함
    • 나도 그 현상을 봤고, 정말 짜증남
    • Tumblr 앱도 똑같이 행동해서 화남

  • 오랫동안 트위터를 써왔지만, 최근 비활성화함
    점점 더 스팸스럽고 조작적인 플랫폼이 되어감
    모든 게 “참여율” 수치 부풀리기에 맞춰져 있음

    • 데스크톱에서 Nitter로 작가 몇 명을 팔로우함
      정치 관련 글에는 항상 봇 댓글이 달림
      공식 앱에서는 이런 봇 활동이 잘 안 보이기 때문에 조작이 더 쉬워진 환경 같음
    • 지금의 X는 완전한 PvP 서버 같음
      분노 유도 알고리즘에다 포스트당 수익 지급이 더해져 혼란스러움
    • “Following” 탭만 사용함
    • 오히려 지금의 X를 좋아함
      무제한의 비필터 스트림을 보는 재미가 있음
    • Elon을 싫어하게 만들 행동이 뭘까 궁금함
      나는 이미 오래전에 그 선을 넘었음

  • Reddit의 r/Grok에서 Grok의 NSFW 모드 제거로 불만이 폭발함
    Grok은 원래 X의 NSFW 데이터를 학습해 “spicy mode”를 제공했는데, 기업·정부 고객을 노리며 그 기능을 없앴다고 함
    Musk가 재학습을 언급했지만, 훈련 데이터의 흔적이 남는 문제가 흥미로움
    결국 LLM은 완전히 “정렬(alignment)”될 수 없는 것 같음

    • AI가 인간이 만든 콘텐츠로 학습했는데, 우리가 그걸 문제 삼는 역설적인 상황
    • 인간의 진화적 맥락 없이 AGI를 인간 가치에 맞게 정렬할 수 있다고 믿는 건 순진함
      십대만 봐도 그게 얼마나 어려운지 알 수 있음
    • 이런 건 결국 데이터 오염(data poisoning) 으로 볼 수도 있음

  • 클릭하지 않아도 악성코드나 불법 콘텐츠가 다운로드될 수 있는 링크가 걱정됨
    앱뿐 아니라 브라우저에서도 그런가 궁금함

    • 브라우저는 예전부터 이런 식으로 동작했음
      서버 A가 리디렉션이나 iframe을 통해 서버 B로 자동 요청을 보낼 수 있음
      문제는 A의 행동이 사용자 입력에 따라 달라질 때 발생함 — 이건 “오픈 리디렉션” 취약점으로 간주됨
      그런데 지금 논의 중인 웹뷰 프리로딩이 사실상 같은 문제를 일으킴
    • “UX를 위한 것”이라며 이런 위험을 감수하는 게 아이러니함 /s
답변달기