Reportan un problema en X que abre enlaces de tuits en webview sin importar si el usuario los toca o no

 (news.ycombinator.com)
1 puntos por GN⁺ 2025-11-05 | 1 comentarios | Compartir por WhatsApp
  • La app de X (antes Twitter) presenta un comportamiento en el que abre automáticamente enlaces de tuits en una webview, sin importar si el usuario hizo clic o no
  • Se reporta que el navegador integrado (webview) se ejecuta incluso cuando el usuario no toca el enlace
  • Esto genera inquietudes por el uso innecesario de recursos y por riesgos de seguridad y privacidad
  • Hay reportes de usuarios que afirman haber observado el problema tanto en iOS como en Android
  • La situación está llamando la atención como un posible cambio en la forma en que la plataforma maneja los enlaces o como un bug

Problema de ejecución automática de webview para enlaces de tuits en la app de X

  • Varios usuarios reportan que en la app de X la webview se abre automáticamente aunque no hagan clic en los enlaces de tuits
    • Esto aparece en forma de carga en segundo plano de enlaces mientras el usuario solo hace scroll por el feed
  • La webview que se ejecuta automáticamente puede cargar de forma innecesaria enlaces externos o contenido multimedia de los tuits, con la posibilidad de aumentar el uso de datos
  • Algunos usuarios mencionan que no está claro si este comportamiento es un bug de la app o una prueba de una nueva función

Reacción y preocupaciones de los usuarios

  • Los usuarios expresan preocupación por riesgos de seguridad y exposición de datos personales
    • Si la webview se abre automáticamente, códigos de seguimiento o cookies podrían activarse sin intención del usuario
  • También se plantean problemas de consumo de batería y degradación del rendimiento de la app
  • Hasta ahora no hay una postura oficial de X ni un aviso de corrección

Contexto técnico

  • Un webview es un componente de navegador integrado para mostrar contenido web dentro de una app
  • Normalmente se ejecuta cuando el usuario hace clic explícitamente en un enlace, pero en este caso se reportó un comportamiento de ejecución automática
  • El texto original no ofrece información adicional sobre la causa de este fenómeno ni sobre cómo resolverlo

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-11-05
Opiniones en Hacker News

  • Nadie quiere webviews
    Cuando haces clic en un enlace, quieres poder volver al lugar donde estabas después de pasar a otra app y regresar, pero con un webview eso no es posible
    Claro, existe una opción como “Abrir en Chrome”, pero hacerlo cada vez es molesto
    Odio todas las formas de webview

    • (autor) Puede que esta sea una perspectiva muy propia de Hacker News
      A los usuarios comunes más bien les gusta poder volver de inmediato sin cambiar de app
      Antes también hubo una época en la que la gente odiaba los sitios móviles y quería ver la versión de escritorio
    • También me molesta cómo los sitios web manejan la vista previa de PDF
      Cuando abres un PDF en Slack, Teams, Confluence, Jira, etc., al hacer scroll solo se amplía toda la página y no el PDF en sí
      No quiero ese tipo de vista previa para nada
    • Tampoco me gusta que en iOS Safari, al hacer clic en un enlace, se abra una app en vez de la página web
      Por ejemplo, si se abre automáticamente la app de YouTube, se siente como si ignorara la configuración de privacidad del navegador
    • Abrí un enlace en el webview de Instagram y, después de ingresar mi correo, más tarde IG me preguntó si quería vincular ese correo con mi cuenta
      Desde entonces siempre elijo “Abrir en el navegador”
    • En la configuración puedes hacer que se abra en un navegador externo, pero es molesto tener que volver a configurar cada app cada vez que cambias de teléfono
      Estaría bien que hubiera una configuración global

  • La plataforma de Twitter/X está completamente rota para los usuarios móviles que no han iniciado sesión
    Desde hace años solo veo el mensaje “Ocurrió un problema, intentémoslo de nuevo”
    No hay ningún error real, ni tampoco te indica que debes iniciar sesión
    No es una gran pérdida, pero este UX sorprende

    • Yo uso la extensión URL Auto Redirector para redirigir automáticamente enlaces de x.com o instagram.com a otros frontends
      Ej.: x.com → xcancel.com, instagram.com → imginn.com
      Enlace de la extensión URL Auto Redirector
    • Me pregunto por qué Google no baja en el ranking el contenido que requiere iniciar sesión
      Creo que antes decían que lo hacían, pero ahora parece que ya no
    • Aparece un mensaje de error diciendo “es por una extensión de privacidad”, pero en realidad no tengo nada instalado
      Quizá esa sea una señal de que “deberías instalar una”
    • En escritorio también está igual de roto
      Aunque mis amigos me manden enlaces de Twitter, ya no los abro
    • Hubo una época en la que se decía que “Twitter funciona bien incluso tras recortar personal”, pero ahora hay muchos más errores de frontend

  • Es triste que Twitter siga recibiendo tráfico
    La experiencia de usuario (UX) de la app es terrible, y ojalá los desarrolladores que admiraba se hubieran ido a otras plataformas

    • X tiene una posición monopólica sobre la información en tiempo real
      Más que un problema técnico, es un problema de adopción
    • Yo estoy teniendo una buena experiencia
      Solo sigo a gente interesante y uso únicamente la pestaña “Following”
      Creo que “For You” es una trampa algorítmica
    • Muestra bien el contenido de la gente que sigo y de los temas alrededor de ellos
      Siento que es mejor que Threads o Bluesky
      La experiencia puede variar según el tema, pero para mí tiene un UX aceptable
    • A inicios de este año hubo un intento de migración a Bluesky, pero ahora está peor que Twitter
      Técnicamente está bien hecho, pero está repleto de contenido de indignación política
      Al final terminas volviendo a Twitter — con Reddit pasa igual
    • La gente que se burla de la “libertad de expresión” no debería marcar el rumbo de la conversación
      Si él no la hubiera comprado, la situación sería mucho más sombría

  • Fue un error haber baneado a PG (Paul Graham)
    En el video de la conversación entre Elon y George Hotz, Elon también lo reconoce
    X se mueve rápido y resuelve problemas, pero la multitud indignada siempre encuentra una nueva queja
    Creo que esta estrategia es óptima a largo plazo

    • Como contraargumento, el número de usuarios activos de X está disminuyendo
      Y quienes se fueron eran, de hecho, los usuarios más activos

  • Es gracioso que hayan quitado el webview del sistema y lo reemplazaran por un webview propio con inyección de JavaScript
    Tapa el contenido que quieres leer y ni siquiera se puede cerrar
    Es “una verdadera obra maestra de ingeniería novedosa de engagement para niños

  • Dejé de usar Twitter cuando Musk la compró
    Antes la usaba para seguir eventos en tiempo real, pero ahora no me hace falta en absoluto
    Siento que recuperé la capacidad de concentración y la salud mental

    • En esa misma época también se fueron muchos docentes
      Da pena haber perdido un buen canal para sacar ideas de proyectos para estudiantes

  • En móvil, si vas haciendo scroll entre anuncios, incluso un toque mínimo se registra como clic
    Está configurado para ser mucho más sensible que una publicación normal, así que parece una táctica para inflar artificialmente la tasa de clics

    • En Instagram pasa igual
      Casi nunca le das like por accidente a una publicación normal, pero en los anuncios terminas tocándolos por error todos los días
    • En Android es lo mismo
      Incluso ver los comentarios o tocar la marca de tiempo de un anuncio cuenta como clic en el anuncio
    • La industria publicitaria siempre maximiza ingresos con este tipo de “empujoncitos engañosos”
      Mientras exista el cobro por clic, estos intentos seguirán
      Es mejor que el infierno de los pop-ups de antes, pero sigue siendo desagradable
    • Yo también he visto ese fenómeno y de verdad fastidia
    • La app de Tumblr también se comporta exactamente igual, y da rabia

  • Llevo mucho tiempo usando Twitter, pero hace poco la desactivé
    Cada vez se vuelve una plataforma más spammy y manipuladora
    Todo está orientado a inflar las métricas de “engagement”

    • En escritorio sigo a algunos escritores con Nitter
      Las publicaciones sobre política siempre reciben comentarios de bots
      En la app oficial ese movimiento de bots casi no se ve, así que parece un entorno donde manipular es más fácil
    • El X de ahora parece un servidor PvP total
      Con algoritmos que inducen enojo y además pagos por publicación, todo se vuelve caótico
    • Yo solo uso la pestaña “Following”
    • De hecho, el X actual me gusta
      Tiene su encanto ver un flujo ilimitado y sin filtrar
    • Me pregunto qué comportamiento fue el que hizo que la gente empezara a odiar a Elon
      Yo ya había cruzado esa línea hace mucho

  • En el r/Grok de Reddit, hubo una explosión de quejas por la eliminación del modo NSFW de Grok
    Se dice que Grok había entrenado originalmente con datos NSFW de X para ofrecer un “spicy mode”, pero quitaron esa función al apuntar a clientes corporativos y gubernamentales
    Musk mencionó volver a entrenarlo, pero resulta interesante el problema de que quedan rastros de los datos de entrenamiento
    Al final, parece que un LLM nunca puede quedar completamente alineado

    • Es una situación irónica que una IA se entrene con contenido hecho por humanos y luego nosotros lo cuestionemos
    • Es ingenuo creer que se puede alinear una AGI con los valores humanos sin el contexto evolutivo humano
      Basta ver a los adolescentes para darse cuenta de lo difícil que es
    • Al final, esto también podría verse como envenenamiento de datos (data poisoning)

  • Me preocupan los enlaces que podrían descargar malware o contenido ilegal incluso sin hacer clic
    Me pregunto si eso también puede pasar en el navegador, no solo en una app

    • Los navegadores han funcionado así desde hace mucho
      El servidor A puede enviar automáticamente una solicitud al servidor B mediante una redirección o un iframe
      El problema aparece cuando el comportamiento de A cambia según la entrada del usuario — eso se considera una vulnerabilidad de open redirection
      Pero la precarga del webview que se está discutiendo ahora en realidad provoca esencialmente el mismo problema
    • Es irónico asumir ese riesgo “por UX” /s