Bericht: X öffnet Tweet-Links unabhängig von Nutzerinteraktionen in einer WebView

 (news.ycombinator.com)
1 Punkte von GN⁺ 2025-11-05 | 1 Kommentare | Auf WhatsApp teilen
  • Die App X (früher Twitter) zeigt ein Verhalten, bei dem Tweet-Links automatisch in einer WebView geöffnet werden, unabhängig davon, ob der Nutzer darauf geklickt hat
  • Es wurde berichtet, dass sich der integrierte Browser (WebView) startet, auch wenn der Nutzer keinen Link antippt
  • Dadurch entstehen Bedenken wegen unnötigem Ressourcenverbrauch sowie Sicherheits- und Datenschutzrisiken
  • Nutzerberichte deuten darauf hin, dass das Problem sowohl in den iOS- als auch Android-Apps beobachtet wurde
  • Die Situation wird als mögliche Änderung der Link-Verarbeitung auf der Plattform oder als Bug wahrgenommen

Problem mit automatisch gestarteten WebViews für Tweet-Links in der X-App

  • Mehrere Nutzer berichten, dass sich in der X-App WebViews für Tweet-Links automatisch öffnen, auch ohne dass auf den Link geklickt wird
    • Das zeigt sich so, dass bereits beim Scrollen durch den Feed Links im Hintergrund geladen werden
  • Die automatisch gestartete WebView kann externe Links oder Medieninhalte eines Tweets unnötig laden, was zu erhöhtem Datenverbrauch führen kann
  • Einige Nutzer erwähnen, dass unklar sei, ob dieses Verhalten ein Bug oder ein Test einer neuen Funktion ist

Reaktionen und Bedenken der Nutzer

  • Nutzer äußern Sorgen hinsichtlich Sicherheit und möglicher Preisgabe persönlicher Daten
    • Wenn sich die WebView automatisch öffnet, könnten Tracking-Code oder Cookies unbeabsichtigt aktiviert werden
  • Außerdem werden höherer Batterieverbrauch und schlechtere App-Performance als Problem genannt
  • Bislang gibt es keine offizielle Stellungnahme oder Ankündigung einer Korrektur von X

Technischer Kontext

  • Eine WebView ist eine integrierte Browser-Komponente, mit der Apps Webinhalte anzeigen
  • Normalerweise wird sie erst gestartet, wenn der Nutzer ausdrücklich auf einen Link klickt, in diesem Fall wurde jedoch ein automatisches Startverhalten gemeldet
  • Im Originaltext gibt es keine weiteren Informationen zur Ursache oder zu einer Lösung dieses Verhaltens

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-11-05
Hacker-News-Kommentare

  • Niemand will Webviews
    Wenn ich auf einen Link tippe, zu einer anderen App wechsle und dann zurückkomme, möchte ich an meine ursprüngliche Stelle zurückkehren, aber in einem Webview geht das nicht
    Natürlich gibt es Optionen wie „In Chrome öffnen“, aber das jedes Mal zu tun ist mühsam
    Ich hasse jede Form von Webview

    • (Autor) Das könnte eine Hacker-News-typische Sichtweise sein
      Normale Nutzer mögen es eher, ohne App-Wechsel sofort zurückkehren zu können
      Früher gab es auch die Zeit, in der Leute mobile Websites hassten und lieber die Desktop-Version sehen wollten
    • Mich nervt auch die Art, wie Websites PDF-Vorschauen behandeln
      Wenn man in Slack, Teams, Confluence, Jira usw. ein PDF öffnet, wird beim Scrollen nur die ganze Seite vergrößert, aber nicht das PDF selbst
      Solche Vorschauen will ich überhaupt nicht
    • Ich mag es auch nicht, wenn in iOS Safari beim Tippen auf einen Link statt der Webseite die App geöffnet wird
      Wenn zum Beispiel automatisch die YouTube-App aufgeht, fühlt es sich so an, als würden die Datenschutzeinstellungen des Browsers ignoriert
    • Ich habe in Instagram einen Link in einem Webview geöffnet, eine E-Mail-Adresse eingegeben, und später fragte IG mich, ob diese E-Mail mit meinem Konto verknüpft werden solle
      Seitdem wähle ich immer „Im Browser öffnen“
    • Man kann in den Einstellungen festlegen, dass Links im externen Browser geöffnet werden, aber bei jedem neuen Handy muss ich das für jede App wieder neu einstellen, was lästig ist
      Es wäre gut, wenn das als globale Einstellung vereinheitlicht würde

  • Für nicht eingeloggte mobile Nutzer ist die Twitter/X-Plattform komplett kaputt
    Seit Jahren sehe ich nur die Meldung „Etwas ist schiefgelaufen, versuchen wir es noch einmal“
    Es gibt keinen echten Fehler und auch keinen Hinweis, dass man sich einloggen soll
    Kein riesiger Schaden, aber diese UX ist erstaunlich schlecht

    • Ich nutze die Erweiterung URL Auto Redirector, um Links zu x.com oder instagram.com automatisch auf andere Frontends umzuleiten
      Beispiel: x.com → xcancel.com, instagram.com → imginn.com
      Link zur URL-Auto-Redirector-Erweiterung
    • Ich frage mich, warum Google Inhalte mit Login-Zwang nicht im Ranking herabstuft
      Ich meine, früher hätten sie gesagt, dass sie genau das tun, aber offenbar nicht mehr
    • Es erscheint die Fehlermeldung „Wegen einer Datenschutz-Erweiterung“, aber tatsächlich habe ich gar nichts installiert
      Vielleicht ist das ein Zeichen dafür, dass man eine installieren sollte
    • Auf dem Desktop ist es genauso kaputt
      Wenn Freunde mir Twitter-Links schicken, klicke ich inzwischen gar nicht mehr darauf
    • Früher hieß es, „Twitter läuft auch nach Personalabbau noch gut“, aber inzwischen gibt es Frontend-Fehler viel häufiger

  • Es ist traurig, dass Twitter immer noch Traffic bekommt
    Die User Experience (UX) der App ist furchtbar, und ich wünschte, die Entwickler, die ich respektiert habe, wären auf andere Plattformen gewechselt

    • X hat eine monopolartige Stellung bei Echtzeitinformationen
      Das Problem ist weniger technischer Natur als eines der Adoption
    • Ich habe eigentlich eine gute Erfahrung
      Ich folge nur interessanten Leuten und nutze nur den Tab „Following“
      „For You“ halte ich für eine algorithmische Falle
    • Es zeigt die Leute, denen ich folge, und Inhalte rund um deren Themen gut an
      Für mich ist es besser als Threads oder Bluesky
      Je nach Thema kann die Erfahrung unterschiedlich sein, aber für mich ist es eine brauchbare UX
    • Anfang des Jahres gab es einen Wechselversuch zu Bluesky, aber inzwischen ist es schlimmer als Twitter
      Technisch ist es gut gemacht, aber es ist voller politischer Empörungsinhalte
      Am Ende bin ich wieder zu Twitter zurückgekehrt — bei Reddit ist es genauso
    • Leute, die sich über „freie Rede“ lustig machen, sollten nicht das Gespräch dominieren
      Hätte er es nicht übernommen, wäre die Lage deutlich düsterer

  • Es war ein Fehler, PG (Paul Graham) zu sperren
    In dem Gesprächsvideo von Elon und George Hotz gibt Elon das auch zu
    X bewegt sich schnell und behebt Probleme, aber eine wütende Menge findet immer neue Beschwerden
    Ich halte diese Strategie langfristig für optimal

    • Als Gegenargument: Die Zahl der aktiven Nutzer von X sinkt
      Diejenigen, die gegangen sind, waren eher die aktivsten Nutzer

  • Es ist schon komisch, dass man das System-Webview entfernt und durch ein eigenes Webview mit möglicher JavaScript-Injektion ersetzt hat
    Es verdeckt den Inhalt, den ich lesen will, und man kann es nicht einmal wegziehen
    Ein wahrhaftes Meisterwerk neuartiger Engagement-Engineering-Kunst für Kinder

  • Ich habe ungefähr zur Musk-Übernahme aufgehört, Twitter zu benutzen
    Früher nutzte ich es für Live-Berichte zu Events, aber inzwischen ändert es gar nichts mehr, wenn es weg ist
    Es fühlt sich an, als hätte ich Konzentration und mentale Gesundheit zurückgewonnen

    • Im gleichen Zeitraum sind auch viele Lehrer gegangen
      Schade, dass damit ein guter Kanal verschwunden ist, über den man Ideen für Schülerprojekte bekommen konnte

  • Auf dem Handy werden Anzeigen schon bei der kleinsten Berührung beim Scrollen als Klick gewertet
    Sie sind deutlich empfindlicher eingestellt als normale Posts, was wie ein Trick zur künstlichen Erhöhung der Klickrate wirkt

    • Bei Instagram ist es genauso
      Bei normalen Posts like ich nicht versehentlich, aber bei Werbung passiert mir das täglich
    • Unter Android ist es dasselbe
      Sogar das Öffnen der Kommentare oder das Tippen auf den Zeitstempel einer Anzeige wird als Anzeigenklick behandelt
    • Die Werbeindustrie maximiert ihren Umsatz schon immer mit solchen „subtilen Anstößen“
      Solange es Abrechnung pro Klick gibt, werden solche Versuche weitergehen
      Besser als die Pop-up-Hölle von früher, aber immer noch unerquicklich
    • Ich habe dieses Verhalten auch beobachtet, und es ist wirklich nervig
    • Die Tumblr-App verhält sich genauso, was mich wütend macht

  • Ich habe Twitter lange genutzt, es aber vor Kurzem deaktiviert
    Es wird immer mehr zu einer spamartigen und manipulativen Plattform
    Alles ist darauf ausgerichtet, die „Engagement“-Zahlen aufzublähen

    • Auf dem Desktop folge ich mit Nitter einigen Autoren
      Unter politischen Beiträgen stehen immer Bot-Kommentare
      In der offiziellen App sieht man solche Bot-Aktivität nicht so gut, deshalb wirkt es wie eine Umgebung, in der Manipulation leichter geworden ist
    • Das heutige X wirkt wie ein kompletter PvP-Server
      Dazu kommen ein Algorithmus zur Empörungsverstärkung und Auszahlungen pro Post, was alles chaotisch macht
    • Ich benutze nur den Tab „Following“
    • Mir gefällt das heutige X eigentlich sogar
      Es macht Spaß, einen unbegrenzten ungefilterten Stream zu sehen
    • Ich frage mich, welches Verhalten einen dazu bringt, Elon nicht zu mögen
      Für mich war diese Grenze schon vor langer Zeit überschritten

  • Auf Reddits r/Grok explodiert der Unmut über die Entfernung von Groks NSFW-Modus
    Grok hatte ursprünglich mit den NSFW-Daten von X trainiert und bot einen „spicy mode“ an, aber angeblich wurde die Funktion entfernt, weil man auf Unternehmens- und Regierungskunden zielt
    Musk hat eine erneute Schulung erwähnt, aber die Frage nach verbleibenden Spuren in den Trainingsdaten ist interessant
    Letztlich scheint es, als könnten LLMs nie vollständig aligned werden

    • Es ist eine paradoxe Situation, dass KI mit von Menschen geschaffenen Inhalten trainiert wurde und wir genau das dann problematisieren
    • Zu glauben, man könne AGI ohne den evolutionären Kontext des Menschen an menschliche Werte angleichen, ist naiv
      Schon ein Blick auf Teenager zeigt, wie schwierig das ist
    • Letztlich könnte man so etwas auch als Datenvergiftung (data poisoning) sehen

  • Ich mache mir Sorgen über Links, bei denen schon ohne Klick Malware oder illegale Inhalte heruntergeladen werden könnten
    Ich frage mich, ob das nicht nur in Apps, sondern auch im Browser so ist

    • Browser funktionieren schon lange auf diese Weise
      Server A kann über Redirects oder iframes automatisch Anfragen an Server B senden
      Problematisch wird es, wenn sich das Verhalten von A je nach Nutzereingabe ändert — das gilt als Open-Redirect-Schwachstelle
      Aber das hier diskutierte Vorabladen in Webviews erzeugt im Grunde dasselbe Problem
    • Die Ironie ist, dass man dieses Risiko angeblich „für die UX“ in Kauf nimmt /s