Laporan masalah X yang membuka tautan tweet di webview tanpa memedulikan apakah pengguna berinteraksi atau tidak

 (news.ycombinator.com)
1 poin oleh GN⁺ 2025-11-05 | 1 komentar | Bagikan ke WhatsApp
  • Aplikasi X (sebelumnya Twitter) dilaporkan mengalami fenomena membuka tautan tweet secara otomatis di webview terlepas dari apakah pengguna mengkliknya atau tidak
  • Dilaporkan bahwa browser bawaan (webview) berjalan meski pengguna tidak menekan tautan
  • Hal ini memicu kekhawatiran soal penggunaan sumber daya yang tidak perlu serta keamanan dan privasi
  • Ada laporan pengguna bahwa masalah ini teramati baik di lingkungan aplikasi iOS maupun Android
  • Situasi ini menjadi sorotan sebagai kemungkinan perubahan cara platform menangani tautan atau sebuah bug

Masalah eksekusi otomatis webview tautan tweet di aplikasi X

  • Sejumlah pengguna melaporkan fenomena webview terbuka otomatis di aplikasi X meski mereka tidak mengklik tautan tweet
    • Ini muncul dalam bentuk tautan yang dimuat di latar belakang bahkan ketika pengguna hanya menggulir feed
  • Webview yang berjalan otomatis dapat memuat tautan eksternal atau konten media dari tweet secara tidak perlu, sehingga berpotensi meningkatkan penggunaan data
  • Sebagian pengguna menyebut belum jelas apakah perilaku ini merupakan bug aplikasi atau uji coba fitur baru
Iklan

Reaksi dan kekhawatiran pengguna

  • Pengguna mengkhawatirkan risiko keamanan dan paparan data pribadi
    • Jika webview terbuka otomatis, kode pelacakan atau cookie dapat aktif tanpa disengaja
  • Selain itu, muncul juga masalah boros baterai dan penurunan performa aplikasi
  • Hingga saat ini belum ada pernyataan resmi atau pengumuman perbaikan dari pihak X

Konteks teknis

  • Webview adalah komponen browser bawaan untuk menampilkan konten web di dalam aplikasi
  • Biasanya komponen ini berjalan saat pengguna secara eksplisit mengklik tautan, tetapi dalam kasus ini dilaporkan terjadi eksekusi otomatis
  • Dalam sumber asli, tidak ada informasi tambahan mengenai penyebab atau cara mengatasi fenomena ini

Bacaan terkait

1 komentar

 
GN⁺ 2025-11-05
Pendapat Hacker News

  • Tidak ada yang menginginkan webview
    Saat mengklik tautan, saya ingin bisa kembali ke posisi semula setelah berpindah ke aplikasi lain lalu kembali lagi, tetapi di webview itu tidak mungkin
    Memang ada opsi seperti “Buka di Chrome”, tetapi repot kalau harus begitu setiap kali
    Saya benci semua bentuk webview

    • (penulis) Ini mungkin sudut pandang khas Hacker News
      Pengguna umum justru menyukai bisa langsung kembali tanpa harus pindah aplikasi
      Dulu juga pernah ada masa ketika orang tidak suka situs seluler dan ingin melihat versi desktop
    • Saya juga tidak suka cara situs web menangani pratinjau PDF
      Saat membuka PDF di Slack, Teams, Confluence, Jira, dan lain-lain, saat di-scroll seluruh halaman malah membesar, tetapi PDF-nya sendiri tidak ikut diperbesar
      Saya sama sekali tidak menginginkan pratinjau seperti ini
    • Saya juga tidak suka kalau di iOS Safari, saat mengklik tautan, aplikasi terbuka alih-alih halaman web
      Misalnya, kalau aplikasi YouTube terbuka otomatis, rasanya seperti pengaturan privasi browser diabaikan
    • Saya pernah membuka tautan di Instagram lewat webview, lalu setelah memasukkan email, belakangan IG bertanya apakah email itu ingin dihubungkan ke akun saya
      Sejak itu saya selalu memilih “Buka di browser”
    • Sebenarnya bisa diubah agar terbuka di browser eksternal lewat pengaturan, tetapi repot karena setiap ganti ponsel baru saya harus mengatur ulang satu per satu untuk tiap aplikasi
      Akan bagus kalau ada pengaturan global yang seragam

  • Bagi pengguna seluler yang tidak login, platform Twitter/X benar-benar rusak
    Selama bertahun-tahun saya hanya melihat pesan “terjadi masalah, ayo coba lagi”
    Tidak ada error sungguhan, juga tidak ada petunjuk untuk login
    Ini memang bukan kerugian besar, tetapi UX seperti ini tetap mengejutkan

    • Saya memakai ekstensi URL Auto Redirector untuk otomatis mengalihkan tautan x.com atau instagram.com ke frontend lain
      Contoh: x.com → xcancel.com, instagram.com → imginn.com
      Tautan ekstensi URL Auto Redirector
    • Saya penasaran kenapa Google tidak menurunkan peringkat konten yang butuh login
      Sepertinya dulu mereka bilang akan begitu, tetapi sekarang tampaknya tidak
    • Ada pesan error yang bilang “karena ekstensi privasi”, padahal saya sebenarnya tidak memasang apa pun
      Mungkin itu justru sinyal untuk “pasang saja”
    • Di desktop juga sama-sama rusak
      Sekarang kalau teman mengirim tautan Twitter, saya bahkan tidak mengkliknya
    • Dulu sempat ada anggapan bahwa “Twitter tetap berjalan baik meski jumlah karyawan dipangkas”, tetapi sekarang justru error frontend jauh lebih sering

  • Sedih melihat Twitter masih terus mendapat trafik
    Pengalaman pengguna (UX) aplikasinya buruk, dan saya berharap para pengembang yang saya hormati pindah ke platform lain

    • X punya posisi monopolistik untuk informasi real-time
      Ini lebih merupakan masalah adopsi daripada masalah teknis
    • Saya justru mendapat pengalaman yang baik
      Saya hanya mengikuti orang-orang yang menarik dan hanya memakai tab “Following”
      Saya menganggap “For You” sebagai jebakan algoritma
    • Ia cukup bagus menampilkan konten dari orang yang saya ikuti dan topik di sekitarnya
      Rasanya lebih baik daripada Threads atau Bluesky
      Pengalamannya mungkin berbeda tergantung topik, tetapi bagi saya ini UX yang masih layak dipakai
    • Awal tahun ini sempat ada upaya migrasi ke Bluesky, tetapi sekarang malah lebih buruk daripada Twitter
      Secara teknis dibuat dengan baik, tetapi isinya meluap dengan konten kemarahan politik
      Akhirnya saya kembali ke Twitter — Reddit juga sama
    • Orang-orang yang mengejek “kebebasan berbicara” sebaiknya tidak mendominasi percakapan
      Jika dia tidak mengakuisisinya, keadaannya akan jauh lebih suram

  • Mem-banned PG (Paul Graham) adalah sebuah kesalahan
    Dalam video percakapan Elon dan George Hotz, Elon juga mengakuinya
    X bergerak cepat dan menyelesaikan masalah, tetapi massa yang marah selalu menemukan keluhan baru
    Menurut saya strategi ini optimal dalam jangka panjang

    • Sebagai sanggahan, jumlah pengguna aktif X sedang menurun
      Orang-orang yang pergi justru adalah pengguna yang sebelumnya paling aktif

  • Lucu juga mereka menyingkirkan system webview lalu menggantinya dengan webview sendiri yang bisa disisipi JavaScript
    Konten yang ingin dibaca jadi tertutup dan tidak bisa dimatikan
    “Benar-benar mahakarya rekayasa engagement baru yang inovatif untuk anak-anak

  • Saya berhenti memakai Twitter sekitar saat akuisisi oleh Musk
    Dulu saya memakainya untuk liputan langsung acara, tetapi sekarang tanpa itu pun tidak ada perubahan
    Rasanya fokus dan kesehatan mental saya kembali

    • Pada periode yang sama, banyak guru juga pergi
      Sayang sekali karena hilang satu saluran bagus untuk mendapatkan ide proyek dari siswa

  • Di seluler, saat menggulir iklan, sentuhan sekecil apa pun langsung dianggap sebagai klik
    Pengaturannya jauh lebih sensitif daripada posting biasa, jadi terasa seperti cara menaikkan CTR secara artifisial

    • Instagram juga sama
      Pada posting biasa saya hampir tidak pernah tidak sengaja menekan suka, tetapi pada iklan saya hampir tiap hari salah tekan
    • Di Android juga sama
      Bahkan melihat komentar atau mengklik timestamp pada iklan pun dianggap sebagai klik iklan
    • Industri iklan memang sejak awal memaksimalkan pendapatan lewat “bujukan licik” seperti ini
      Selama model bayar per klik masih ada, upaya seperti ini akan terus berlanjut
      Memang lebih baik daripada neraka pop-up di masa lalu, tetapi tetap menjengkelkan
    • Saya juga melihat gejala itu, dan itu benar-benar menyebalkan
    • Aplikasi Tumblr juga bertingkah persis sama, bikin kesal

  • Saya sudah lama memakai Twitter, tetapi baru-baru ini menonaktifkannya
    Platform ini makin lama makin terasa penuh spam dan manipulatif
    Semuanya disetel untuk menggembungkan angka “engagement”

    • Di desktop saya mengikuti beberapa penulis lewat Nitter
      Pada tulisan politik selalu ada komentar bot
      Di aplikasi resmi aktivitas bot seperti ini tidak terlalu terlihat, jadi rasanya lingkungannya makin memudahkan manipulasi
    • X sekarang terasa seperti server PvP sepenuhnya
      Algoritma pemicu kemarahan ditambah pembayaran pendapatan per posting membuat semuanya kacau
    • Saya hanya memakai tab “Following”
    • Justru saya menyukai X yang sekarang
      Ada keseruan tersendiri melihat arus tanpa filter yang tak terbatas
    • Saya penasaran tindakan apa yang membuat orang jadi membenci Elon
      Bagi saya, batas itu sudah terlewati sejak lama

  • Di r/Grok milik Reddit, keluhan meledak karena mode NSFW Grok dihapus
    Grok awalnya dilatih dengan data NSFW dari X dan menyediakan “spicy mode”, tetapi kabarnya fitur itu dihapus demi membidik pelanggan korporat dan pemerintah
    Musk sempat menyinggung pelatihan ulang, tetapi menarik melihat masalah jejak data pelatihan yang tetap tertinggal
    Pada akhirnya, tampaknya LLM memang tidak bisa sepenuhnya “selaras (alignment)”

    • AI dilatih dari konten buatan manusia, tetapi kita justru mempermasalahkannya — situasi yang ironis
    • Percaya bahwa kita bisa menyelaraskan AGI dengan nilai-nilai manusia tanpa konteks evolusioner manusia itu naif
      Cukup lihat remaja untuk tahu betapa sulitnya hal itu
    • Pada akhirnya hal seperti ini juga bisa dilihat sebagai data poisoning

  • Saya khawatir ada tautan yang bisa mengunduh malware atau konten ilegal bahkan tanpa diklik
    Saya juga penasaran apakah itu bisa terjadi bukan hanya di aplikasi, tetapi juga di browser

    • Browser sudah sejak lama bekerja seperti ini
      Server A bisa otomatis mengirim permintaan ke server B lewat redirect atau iframe
      Masalahnya muncul saat perilaku A berubah tergantung input pengguna — ini dianggap sebagai kerentanan open redirect
      Tetapi preloading webview yang sedang dibahas sekarang pada dasarnya menimbulkan masalah yang sama
    • Ironis kalau risiko seperti ini diambil atas nama “UX” /s