X'in, kullanıcının işlem yapıp yapmadığına bakmaksızın tweet bağlantılarını webview'da açtığı sorunu bildirildi

 (news.ycombinator.com)
1 puan yazan GN⁺ 2025-11-05 | 1 yorum | WhatsApp'ta paylaş
  • X (eski adıyla Twitter) uygulamasında, kullanıcının tıklayıp tıklamamasından bağımsız olarak tweet bağlantılarının otomatik olarak webview içinde açılması durumu yaşanıyor
  • Kullanıcı bağlantıya dokunmasa bile yerleşik tarayıcı (webview) çalıştığına dair bildirimler var
  • Bu durum gereksiz kaynak kullanımı ile güvenlik ve gizlilik endişelerine yol açıyor
  • Sorunun hem iOS hem de Android uygulama ortamlarında gözlemlendiğine dair kullanıcı bildirimleri mevcut
  • Durum, platformun bağlantı işleme biçimindeki bir değişiklik ya da bir hata olasılığı nedeniyle dikkat çekiyor

X uygulamasında tweet bağlantılarının otomatik webview çalıştırma sorunu

  • Birden fazla kullanıcı, X uygulamasında tweet bağlantılarına tıklamasa bile webview'ın otomatik olarak açıldığını bildirdi
    • Bu, kullanıcının akışta yalnızca kaydırma yapması durumunda bile bağlantıların arka planda yüklenmesi şeklinde ortaya çıkıyor
  • Otomatik çalışan webview, tweetlerdeki harici bağlantıları veya medya içeriklerini gereksiz yere yükleyerek veri kullanımını artırma potansiyeline sahip
  • Bazı kullanıcılar bu davranışın uygulamadaki bir hata mı yoksa yeni bir özellik testi mi olduğunun belirsiz olduğunu belirtiyor

Kullanıcı tepkileri ve endişeler

  • Kullanıcılar güvenlik ve kişisel verilerin açığa çıkma riski konusunda endişeli
    • Webview otomatik olarak açıldığında, izleme kodları veya çerezler istemeden etkinleşebilir
  • Ayrıca pil tüketimi ve uygulama performansında düşüş sorunları da gündeme getiriliyor
  • Şu ana kadar X tarafından resmi bir açıklama ya da düzeltme duyurusu yapılmış değil

Teknik bağlam

  • Webview, uygulama içinde web içeriğini göstermek için kullanılan yerleşik tarayıcı bileşeni
  • Normalde kullanıcının açıkça bir bağlantıya tıklamasıyla çalışır; ancak bu vakada otomatik çalıştırma davranışı bildiriliyor
  • Orijinal metinde bu olgunun nedeni ya da çözümüne ilişkin ek bilgi yer almıyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-11-05
Hacker News görüşleri

  • Kimse webview istemiyor
    Bir bağlantıya tıkladığımda başka bir uygulamaya gidip geri döndüğümde kaldığım yere dönmek istiyorum, ama webview’da bu mümkün değil
    Elbette “Chrome’da aç” gibi seçenekler var ama bunu her seferinde yapmak yorucu
    Her tür webview’dan nefret ediyorum

    • (yazar) Bu, Hacker News’e özgü bir bakış açısı olabilir
      Sıradan kullanıcılar uygulama değiştirmeden hemen geri dönebilmeyi aslında daha çok seviyor
      Eskiden de mobil sitelerden nefret edilip masaüstü sürümünün istenildiği dönemler vardı
    • Web sitelerinin PDF önizleme biçiminden de memnun değilim
      Slack, Teams, Confluence, Jira vb. içinde PDF açınca kaydırırken PDF’nin kendisi değil tüm sayfa yakınlaşıyor
      Böyle önizlemeleri hiç istemiyorum
    • iOS Safari’de bir bağlantıya tıklayınca web sayfası yerine uygulamanın açılmasını da sevmiyorum
      Mesela YouTube uygulaması otomatik açılınca tarayıcının gizlilik ayarları yok sayılıyormuş gibi geliyor
    • Instagram’da bir bağlantıyı webview içinde açtım ve e-postamı girdim; sonra IG bu e-postayı hesabımla ilişkilendirmek isteyip istemediğimi sordu
      O zamandan beri hep “Tarayıcıda aç” seçeneğini seçiyorum
    • Ayarlardan harici tarayıcıda açılacak şekilde değiştirilebiliyor ama her yeni telefona geçtiğimde bunu her uygulama için yeniden yapmak gerekiyor, çok uğraştırıcı
      Keşke küresel bir ayar olsa

  • Giriş yapmamış mobil kullanıcılar için Twitter/X platformu tamamen bozuk
    Yıllardır sadece “Bir sorun oluştu ama yeniden deneyelim” mesajını görüyorum
    Ortada gerçek bir hata da yok, giriş yap denilen bir yönlendirme de yok
    Büyük bir kayıp değil ama böyle bir UX şaşırtıcı

    • Ben URL Auto Redirector eklentisini kullanarak x.com veya instagram.com bağlantılarını otomatik olarak başka frontend’lere yönlendiriyorum
      Örn: x.com → xcancel.com, instagram.com → imginn.com
      URL Auto Redirector eklenti bağlantısı
    • Google’ın neden giriş gerektiren içerikleri arama sıralamasında aşağı düşürmediğini merak ediyorum
      Eskiden bunu yaptığını söylemiş gibiydi ama artık öyle görünmüyor
    • “Gizlilik eklentisi yüzünden” diye hata mesajı çıkıyor ama aslında hiçbir şey kurulu değil
      Belki de bu, “kurmalısın” diye bir işarettir
    • Masaüstünde de aynı şekilde bozuk
      Arkadaşlarım Twitter bağlantısı gönderse bile artık tıklamıyorum
    • Bir zamanlar “Twitter personel azaltılsa da gayet çalışıyor” deniyordu ama artık frontend hataları çok daha fazla

  • Twitter’ın hâlâ trafik alıyor olması üzücü
    Uygulamanın kullanıcı deneyimi (UX) berbat ve saygı duyduğum geliştiricilerin başka platformlara taşınmasını isterdim

    • X, gerçek zamanlı bilgi konusunda tekel benzeri bir konuma sahip
      Mesele teknik olmaktan çok benimsenme (adoption) meselesi
    • Ben iyi bir deneyim yaşıyorum
      Yalnızca ilginç insanları takip ediyor ve sadece “Following” sekmesini kullanıyorum
      “For You” sekmesinin algoritmik bir tuzak olduğunu düşünüyorum
    • Takip ettiğim kişileri ve onların çevresindeki konuların içeriğini iyi gösteriyor
      Threads veya Bluesky’dan daha iyi hissettiriyor
      Konuya göre deneyim değişebilir ama benim için iş görür düzeyde bir UX sunuyor
    • Bu yılın başında Bluesky’a göç etme girişimi vardı ama şimdi Twitter’dan da kötü
      Teknik olarak iyi yapılmış ama politik öfke içeriğiyle dolu
      Sonunda yine Twitter’a dönüyorum — Reddit için de aynı şey geçerli
    • “Özgür ifade” ile alay edenlerin sohbeti yönlendirmemesi gerekir
      O satın almamış olsaydı durum çok daha karanlık olurdu

  • PG (Paul Graham)’ı banlamak bir hataydı
    Elon ve George Hotz’un konuşma videosunda Elon da bunu kabul ediyor
    X hızlı hareket edip sorun çözüyor ama öfkeli kalabalık her zaman yeni bir şikayet buluyor
    Bunun uzun vadede en iyi strateji olduğunu düşünüyorum

    • Karşı argüman olarak, X’in aktif kullanıcı sayısı düşüyor
      Ayrılanlar da aslında en aktif kullanıcılar arasındaydı

  • Sistem webview’unu kaldırıp yerine kendi JavaScript enjeksiyonuna izin veren bir webview koymaları komik
    Okumak istediğin içeriği kapatıyor ve bunu devre dışı da bırakamıyorsun
    “Çocuklar için gerçekten yenilikçi etkileşim mühendisliğinin bir şaheseri”

  • Musk’ın satın alması civarında Twitter kullanmayı bıraktım
    Eskiden etkinlikleri canlı takip etmek için kullanıyordum ama artık yokluğunu hiç hissetmiyorum
    Sanki odaklanma gücüm ve ruh sağlığım geri geldi

    • Aynı dönemde birçok öğretmen de ayrıldı
      Öğrenci proje fikirleri bulduğum iyi bir kanalın kaybolmasına üzüldüm

  • Mobilde reklamları kaydırırken en ufak dokunuş bile tıklama sayılıyor
    Normal gönderilere göre çok daha hassas ayarlanmış; bu, tıklama oranını yapay olarak yükseltme numarası gibi görünüyor

    • Instagram’da da aynı durum var
      Normal gönderilerde yanlışlıkla beğenmeye pek basmıyorum ama reklamlara neredeyse her gün yanlışlıkla dokunuyorum
    • Android’de de aynı
      Reklamın yorumları görme veya zaman damgasına tıklama hareketi bile reklam tıklaması sayılıyor
    • Reklam sektörü zaten böyle “kurnaz yönlendirmelerle” geliri maksimize eder
      Tıklama başına ücretlendirme olduğu sürece bunlar devam eder
      Eskinin popup cehenneminden iyi ama yine de rahatsız edici
    • Ben de bunu gördüm ve gerçekten sinir bozucu
    • Tumblr uygulaması da aynı şekilde davranıyor, insanı deli ediyor

  • Twitter’ı uzun zamandır kullanıyordum ama yakın zamanda devre dışı bıraktım
    Gittikçe daha spam dolu ve manipülatif bir platforma dönüşüyor
    Her şey “etkileşim” metriklerini şişirmeye göre ayarlanmış

    • Masaüstünde birkaç yazarı Nitter üzerinden takip ediyorum
      Siyasi içerikli yazılarda sürekli bot yorumları var
      Resmî uygulamada bu bot etkinliği pek görünmediğinden manipülasyonun daha kolay olduğu bir ortam gibi geliyor
    • Bugünün X’i tam bir PvP sunucusu gibi
      Öfke tetikleyen algoritmaların üstüne bir de gönderi başına gelir paylaşımı gelince ortalık iyice karıştı
    • Sadece “Following” sekmesini kullanıyorum
    • Hatta bugünkü X’i seviyorum
      Sınırsız, filtresiz bir akışı izlemenin kendine özgü bir eğlencesi var
    • Elon’dan nefret ettirecek davranışın ne olduğunu merak ediyorum
      Ben o çizgiyi çoktan yıllar önce geçmiştim

  • Reddit’te r/Grok içinde Grok’un NSFW modunun kaldırılması yüzünden şikayet patlamış durumda
    Grok başlangıçta X’in NSFW verileriyle eğitilip “spicy mode” sunuyordu, fakat şirket ve devlet müşterilerini hedefleyince bu özelliği kaldırdığı söyleniyor
    Musk yeniden eğitmekten bahsetti ama eğitim verisinin iz bırakması meselesi ilginç
    Sonuçta LLM’lerin tamamen “alignment” edilemeyeceği anlaşılıyor gibi

    • Yapay zekanın insan üretimi içerikle eğitilmiş olması ve bizim bunu sorun etmemiz ironik bir durum
    • İnsanın evrimsel bağlamı olmadan AGI’yi insan değerleriyle hizalamanın mümkün olduğuna inanmak saflık
      Sadece ergenlere bakmak bile bunun ne kadar zor olduğunu göstermeye yeter
    • Sonuçta bu tür şeyler veri zehirleme (data poisoning) olarak da görülebilir

  • Tıklamasan bile zararlı yazılım ya da yasa dışı içerik indirebilen bağlantılar endişe verici
    Bunun yalnızca uygulamalarda mı yoksa tarayıcıda da mı geçerli olduğunu merak ediyorum

    • Tarayıcılar zaten uzun zamandır böyle çalışıyor
      Sunucu A, yönlendirme veya iframe aracılığıyla sunucu B’ye otomatik istek gönderebilir
      Sorun, A’nın davranışının kullanıcı girdisine göre değişmesiyle ortaya çıkar — bu “open redirect” güvenlik açığı sayılır
      Ama burada tartışılan webview önceden yükleme davranışı fiilen aynı sorunu yaratıyor
    • “UX için” denilerek böyle risklerin alınması ironik /s