Relatos apontam que o X abre links de tweets em webview independentemente de ação do usuário

 (news.ycombinator.com)
1 pontos por GN⁺ 2025-11-05 | 1 comentários | Compartilhar no WhatsApp
  • O app X (antigo Twitter) está apresentando um comportamento em que abre automaticamente links de tweets em uma webview, independentemente de o usuário clicar ou não
  • Há relatos de que o navegador embutido (webview) é acionado mesmo quando o usuário não toca no link
  • Isso levanta preocupações sobre uso desnecessário de recursos e segurança e privacidade
  • Existem relatos de usuários de que o problema foi observado tanto em ambientes de app no iOS quanto no Android
  • A situação vem chamando atenção pela possibilidade de mudança na forma como a plataforma trata links ou de um bug

Problema de execução automática de webview para links de tweets no app X

  • Vários usuários relataram que, mesmo sem clicar em links de tweets no app X, a webview é aberta automaticamente
    • Isso aparece na forma de links sendo carregados em segundo plano enquanto o usuário apenas rola o feed
  • A webview aberta automaticamente pode carregar desnecessariamente links externos ou conteúdo de mídia do tweet, com possibilidade de aumento no uso de dados
  • Alguns usuários mencionam que não está claro se esse comportamento é um bug do app ou um teste de novo recurso

Reação dos usuários e preocupações

  • Os usuários demonstram preocupação com riscos de segurança e exposição de dados pessoais
    • Se a webview abrir automaticamente, códigos de rastreamento ou cookies podem ser ativados sem intenção
  • Também foram levantadas questões sobre consumo de bateria e queda no desempenho do app
  • Até o momento, não há posicionamento oficial nem aviso de correção por parte do X

Contexto técnico

  • Webview é um componente de navegador embutido usado para exibir conteúdo web dentro de um app
  • Em geral, ele é executado quando o usuário clica explicitamente em um link, mas neste caso foi relatado um comportamento de execução automática
  • No texto original, não há informações adicionais sobre a causa desse fenômeno nem sobre uma solução

Leituras relacionadas

1 comentários

 
GN⁺ 2025-11-05
Comentários do Hacker News

  • Ninguém quer webviews
    Quando clico em um link, quero poder voltar para a posição original se outro app abrir e eu retornar depois, e isso não é possível em um webview
    Claro que existe uma opção como “Abrir no Chrome”, mas fazer isso toda vez é incômodo
    Eu odeio todas as formas de webview

    • (autor) Talvez isso seja uma visão típica do Hacker News
      Usuários comuns podem até preferir voltar imediatamente sem trocar de app
      Também houve uma época em que as pessoas odiavam sites móveis e queriam ver a versão desktop
    • Também me incomoda como sites lidam com a pré-visualização de PDF
      Ao abrir um PDF no Slack, Teams, Confluence, Jira etc., ao rolar a página inteira aumenta, mas o PDF em si não aumenta
      Não quero esse tipo de pré-visualização de jeito nenhum
    • Também odeio quando, no Safari do iOS, clicar em um link abre o app em vez da página web
      Por exemplo, quando o app do YouTube abre automaticamente, parece que as configurações de privacidade do navegador são ignoradas
    • Abri um link no Instagram em um webview e, depois de digitar meu e-mail, mais tarde o IG perguntou se eu queria vincular esse e-mail à conta
      Desde então, sempre escolho “Abrir no navegador”
    • Dá para mudar nas configurações para abrir no navegador externo, mas é chato ter que configurar isso de novo em cada app sempre que troco de celular
      Seria bom se houvesse uma configuração global

  • A plataforma Twitter/X está completamente quebrada para usuários móveis que não estão logados
    Faz anos que só vejo a mensagem “Algo deu errado, mas vamos tentar de novo”
    Não há erro real nenhum, nem um aviso para fazer login
    Não é uma grande perda, mas esse UX surpreende

    • Eu uso a extensão URL Auto Redirector para redirecionar automaticamente links de x.com ou instagram.com para outros frontends
      Ex.: x.com → xcancel.com, instagram.com → imginn.com
      Link da extensão URL Auto Redirector
    • Fico me perguntando por que o Google não rebaixa no ranking conteúdos que exigem login
      Parece que antigamente diziam que fariam isso, mas agora não parece ser o caso
    • Aparece uma mensagem de erro dizendo “por causa de extensões de privacidade”, mas na verdade eu não instalei nada
      Talvez isso seja um sinal de que eu devesse instalar
    • No desktop também está quebrado do mesmo jeito
      Quando amigos me mandam links do Twitter, eu nem clico mais
    • Houve uma época em que diziam que “o Twitter funciona bem mesmo com redução de pessoal”, mas agora há muito mais erros de frontend

  • É triste que o Twitter ainda receba tráfego
    A experiência do usuário (UX) do app é péssima, e eu queria que desenvolvedores que eu respeitava migrassem para outras plataformas

    • O X ocupa uma posição monopolística em informação em tempo real
      É menos uma questão técnica e mais uma questão de adoção
    • Eu tenho uma boa experiência
      Sigo só pessoas interessantes e uso apenas a aba “Following”
      Acho que o “For You” é uma armadilha algorítmica
    • Ele mostra bem o conteúdo das pessoas que eu sigo e dos temas ao redor delas
      Acho melhor que Threads ou Bluesky
      A experiência pode variar conforme o assunto, mas para mim o UX é utilizável
    • No começo do ano houve uma tentativa de migração para o Bluesky, mas agora está pior que o Twitter
      Tecnicamente é bem feito, mas está cheio de conteúdo de indignação política
      No fim, acabei voltando para o Twitter — com o Reddit é a mesma coisa
    • Quem zomba de “liberdade de expressão” não deveria conduzir a conversa
      Se ele não tivesse comprado a plataforma, a situação estaria muito pior

  • Banir o PG (Paul Graham) foi um erro
    No vídeo da conversa entre Elon e George Hotz, o próprio Elon admite isso
    O X se move rápido e resolve problemas, mas a multidão enfurecida sempre encontra uma nova reclamação
    Acho que essa estratégia é a ideal no longo prazo

    • Em contraponto, o número de usuários ativos do X está caindo
      E os que saíram eram justamente os usuários mais ativos

  • É engraçado que tenham removido o webview do sistema e trocado por um webview próprio com injeção de JavaScript
    Ele cobre o conteúdo que você quer ler e nem dá para dispensar
    Uma verdadeira obra-prima de engenharia inovadora de engajamento para crianças

  • Parei de usar o Twitter na época da aquisição pelo Musk
    Antes eu usava para acompanhar eventos em tempo real, mas hoje não faz falta nenhuma
    Parece que minha capacidade de concentração e saúde mental voltaram

    • Muitos professores também saíram nessa mesma época
      É uma pena ter perdido um bom canal de ideias para projetos de alunos

  • No celular, enquanto você rola anúncios, até um toque bem leve é contado como clique
    A sensibilidade é muito maior do que em posts normais, então parece uma tática para inflar artificialmente a taxa de cliques

    • No Instagram é a mesma coisa
      Em posts normais quase nunca dou like sem querer, mas em anúncios isso acontece todo dia
    • No Android acontece igual
      Até ver comentários ou clicar no timestamp do anúncio conta como clique no anúncio
    • A indústria de anúncios sempre maximizou receita com esse tipo de “indução sutil”
      Enquanto existir cobrança por clique, essas tentativas vão continuar
      É melhor do que o inferno dos pop-ups de antigamente, mas continua desagradável
    • Eu também já vi isso, e é realmente irritante
    • O app do Tumblr também se comporta exatamente assim, o que me irrita

  • Usei o Twitter por muito tempo, mas recentemente desativei
    A plataforma está cada vez mais parecida com spam e manipuladora
    Tudo é ajustado para inflar métricas de “engajamento”

    • No desktop, sigo alguns escritores pelo Nitter
      Em posts políticos, sempre há comentários de bots
      Como no app oficial essa atividade de bots quase não aparece, parece um ambiente ainda mais fácil de manipular
    • O X de hoje parece um servidor PvP total
      Com algoritmo que incentiva indignação e pagamento por post, tudo fica caótico
    • Eu uso só a aba “Following”
    • Na verdade eu gosto do X atual
      Tem uma graça em ver um fluxo ilimitado e não filtrado
    • Fico me perguntando o que faria alguém passar a odiar o Elon
      Eu já tinha cruzado essa linha há muito tempo

  • No r/Grok do Reddit, houve uma explosão de reclamações por causa da remoção do modo NSFW do Grok
    O Grok teria sido treinado originalmente com dados NSFW do X e oferecia um “spicy mode”, mas removeram isso para mirar clientes corporativos e governamentais
    O Musk mencionou retreinamento, mas é interessante a questão de rastros deixados nos dados de treinamento
    No fim, parece que LLMs nunca podem ser totalmente alinhados

    • É uma situação paradoxal, em que a IA foi treinada com conteúdo criado por humanos, mas somos nós que tratamos isso como problema
    • Achar que é possível alinhar uma AGI aos valores humanos sem o contexto evolutivo humano é ingenuidade
      Basta olhar para adolescentes para ver como isso é difícil
    • No fim, isso também pode ser visto como envenenamento de dados

  • Fico preocupado com links em que malware ou conteúdo ilegal pode ser baixado sem nem clicar
    Queria saber se isso acontece só em apps ou também em navegadores

    • Os navegadores já funcionam assim há muito tempo
      O servidor A pode enviar automaticamente uma requisição ao servidor B via redirecionamento ou iframe
      O problema surge quando o comportamento de A muda conforme a entrada do usuário — isso é considerado uma vulnerabilidade de redirecionamento aberto
      Mas o pré-carregamento de webview em discussão aqui acaba causando, na prática, o mesmo problema
    • É irônico aceitarem esse risco “por causa do UX” /s