Báo cáo sự cố X mở liên kết tweet bằng webview bất kể người dùng có thao tác hay không

 (news.ycombinator.com)
1 điểm bởi GN⁺ 2025-11-05 | 1 bình luận | Chia sẻ qua WhatsApp
  • Ứng dụng X (trước đây là Twitter) được ghi nhận có hiện tượng tự động mở liên kết tweet trong webview bất kể người dùng có nhấp hay không
  • Có báo cáo cho thấy trình duyệt tích hợp (webview) được kích hoạt ngay cả khi người dùng không nhấn vào liên kết
  • Điều này làm dấy lên lo ngại về việc sử dụng tài nguyên không cần thiết cùng các vấn đề bảo mật và quyền riêng tư
  • Có phản ánh từ người dùng rằng vấn đề này được quan sát thấy trong cả môi trường ứng dụng iOS và Android
  • Tình hình đang thu hút sự chú ý như một khả năng thay đổi cách nền tảng xử lý liên kết hoặc một lỗi

Sự cố ứng dụng X tự động mở webview cho liên kết tweet

  • Nhiều người dùng báo cáo hiện tượng trên ứng dụng X, webview tự động mở ngay cả khi không nhấp vào liên kết tweet
    • Hiện tượng này xuất hiện dưới dạng liên kết được tải ở chế độ nền chỉ khi người dùng cuộn qua bảng tin
  • Webview được khởi chạy tự động có thể tải liên kết ngoài hoặc nội dung media của tweet một cách không cần thiết, làm tăng lượng dữ liệu sử dụng
  • Một số người dùng cho biết vẫn chưa rõ đây là lỗi của ứng dụng hay một thử nghiệm tính năng mới

Phản ứng và lo ngại của người dùng

  • Người dùng lo ngại về rủi ro bảo mật và lộ thông tin cá nhân
    • Khi webview tự động mở, mã theo dõi hoặc cookie có thể bị kích hoạt ngoài ý muốn
  • Ngoài ra, các vấn đề về hao pin và suy giảm hiệu năng ứng dụng cũng được nêu ra
  • Cho đến nay phía X vẫn chưa có lập trường chính thức hay thông báo sửa lỗi

Bối cảnh kỹ thuật

  • Webview là thành phần trình duyệt tích hợp để hiển thị nội dung web bên trong ứng dụng
  • Thông thường, nó chỉ chạy khi người dùng chủ động nhấp vào liên kết, nhưng trong trường hợp này đã có báo cáo về hành vi tự động kích hoạt
  • Bài gốc không có thêm thông tin về nguyên nhân hoặc cách khắc phục hiện tượng này

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-11-05
Ý kiến Hacker News

  • Không ai muốn webview
    Khi bấm vào liên kết rồi chuyển sang ứng dụng khác và quay lại, tôi muốn trở về đúng vị trí ban đầu, nhưng với webview thì không làm được
    Tất nhiên có tùy chọn như “Mở bằng Chrome”, nhưng làm vậy mỗi lần thì rất phiền
    Tôi ghét mọi loại webview

    • (tác giả) Có thể đây là góc nhìn rất riêng của Hacker News
      Người dùng phổ thông lại thích việc có thể quay lại ngay mà không phải chuyển ứng dụng
      Ngày trước cũng từng có thời ai cũng ghét trang di động và muốn xem bản desktop
    • Tôi cũng không hài lòng với cách các website xử lý xem trước PDF
      Mở PDF trong Slack, Teams, Confluence, Jira v.v. rồi cuộn thì cả trang bị phóng to chứ không phải bản thân PDF được zoom
      Tôi hoàn toàn không muốn kiểu xem trước này
    • Tôi cũng ghét việc trên iOS Safari bấm liên kết thì ứng dụng mở ra thay vì trang web
      Ví dụ app YouTube tự mở làm tôi có cảm giác các thiết lập quyền riêng tư của trình duyệt bị phớt lờ
    • Tôi từng mở liên kết bằng webview trong Instagram, nhập email, rồi sau đó IG hỏi có muốn liên kết email đó với tài khoản không
      Từ đó về sau tôi luôn chọn “Mở trong trình duyệt”
    • Có thể đổi trong phần cài đặt để luôn mở bằng trình duyệt ngoài, nhưng mỗi lần đổi sang điện thoại mới lại phải cấu hình lại từng app nên rất phiền
      Giá mà có một thiết lập toàn cục thống nhất thì tốt

  • Với người dùng di động chưa đăng nhập, nền tảng Twitter/X gần như hỏng hoàn toàn
    Trong nhiều năm tôi chỉ thấy thông báo “đã có sự cố, hãy thử lại”
    Thực tế không có lỗi gì cả, cũng không có hướng dẫn đăng nhập
    Không phải tổn thất lớn, nhưng UX kiểu này thật đáng ngạc nhiên

    • Tôi dùng tiện ích mở rộng URL Auto Redirector để tự động chuyển hướng các liên kết x.com hay instagram.com sang frontend khác
      Ví dụ: x.com → xcancel.com, instagram.com → imginn.com
      Liên kết tiện ích URL Auto Redirector
    • Tôi tự hỏi vì sao Google không hạ thứ hạng tìm kiếm của nội dung bắt buộc phải đăng nhập
      Hình như trước đây họ từng nói sẽ làm vậy, nhưng giờ có vẻ không còn nữa
    • Nó hiện thông báo lỗi kiểu “do tiện ích quyền riêng tư”, nhưng thực ra tôi chẳng cài gì cả
      Biết đâu đó lại là tín hiệu bảo bạn “hãy đi cài đi”
    • Trên desktop cũng hỏng tương tự
      Bạn bè gửi liên kết Twitter cho tôi thì giờ tôi cũng không bấm nữa
    • Đã từng có thời người ta nói “Twitter vẫn chạy ổn dù cắt giảm nhân sự”, nhưng giờ thì lỗi frontend nhiều hơn hẳn

  • Thật buồn khi Twitter vẫn còn có traffic
    Trải nghiệm người dùng (UX) của app quá tệ, và tôi ước những lập trình viên mình kính trọng đã chuyển sang nền tảng khác

    • X đang giữ vị thế gần như độc quyền với thông tin thời gian thực
      Đây là vấn đề về mức độ chấp nhận (adoption) hơn là vấn đề kỹ thuật
    • Tôi lại đang có trải nghiệm tốt
      Tôi chỉ follow những người thú vị và chỉ dùng tab “Following”
      Tôi xem “For You” là một cái bẫy thuật toán
    • Nó hiển thị khá tốt nội dung từ những người tôi theo dõi và các chủ đề xung quanh họ
      Tôi thấy còn tốt hơn Threads hay Bluesky
      Trải nghiệm có thể khác nhau tùy chủ đề, nhưng với tôi thì đây là mức UX đủ dùng
    • Đầu năm nay từng có làn sóng chuyển sang Bluesky, nhưng giờ nó còn tệ hơn Twitter
      Về kỹ thuật thì làm tốt, nhưng nội dung giận dữ chính trị quá nhiều
      Kết cục là tôi lại quay về Twitter — Reddit cũng vậy
    • Những người chế giễu “tự do ngôn luận” không nên là bên dẫn dắt cuộc trò chuyện
      Nếu ông ấy không mua lại thì tình hình hẳn còn u ám hơn nhiều

  • Việc cấm PG (Paul Graham) là một sai lầm
    Trong video đối thoại giữa Elon và George Hotz, Elon cũng thừa nhận điều đó
    X di chuyển nhanh và xử lý vấn đề, nhưng đám đông giận dữ lúc nào cũng tìm ra điều mới để phàn nàn
    Tôi nghĩ chiến lược này là tối ưu về dài hạn

    • Phản biện lại thì số người dùng hoạt động của X đang giảm
      Những người rời đi lại chính là nhóm từng hoạt động tích cực nhất

  • Khá buồn cười khi họ bỏ system webview để thay bằng webview riêng có thể chèn JavaScript
    Nó che mất nội dung tôi muốn đọc, mà tôi cũng không thể tắt đi
    Đúng là một kiệt tác kỹ thuật lôi kéo tương tác mới mẻ dành cho trẻ con

  • Tôi ngừng dùng Twitter vào khoảng thời điểm Musk mua lại
    Trước đây tôi dùng nó để theo dõi sự kiện theo thời gian thực, nhưng giờ không có nó cũng chẳng khác gì
    Tôi có cảm giác khả năng tập trung và sức khỏe tinh thần đã quay trở lại

    • Cùng thời điểm đó, rất nhiều giáo viên cũng rời đi
      Thật tiếc vì một kênh rất tốt để lấy ý tưởng cho dự án học sinh đã biến mất

  • Trên di động, đang cuộn qua quảng cáo mà chỉ chạm nhẹ một cái cũng bị tính là click
    Nó được đặt nhạy hơn hẳn bài đăng thường, trông như chiêu trò nâng CTR một cách nhân tạo

    • Instagram cũng vậy
      Bài đăng bình thường thì hiếm khi lỡ tay bấm thích, nhưng quảng cáo thì ngày nào tôi cũng lỡ bấm
    • Android cũng y như thế
      Ngay cả bấm xem bình luận hay dấu thời gian của quảng cáo cũng bị tính là click quảng cáo
    • Ngành quảng cáo vốn luôn tối đa hóa doanh thu bằng những kiểu “dẫn dụ khéo léo” như vậy
      Chừng nào còn mô hình tính tiền theo click thì những trò này sẽ còn tiếp diễn
      Đỡ hơn thời địa ngục popup trước đây, nhưng vẫn khó chịu
    • Tôi cũng thấy hiện tượng đó, và đúng là rất bực
    • Ứng dụng Tumblr cũng hành xử y hệt nên càng bực hơn

  • Tôi đã dùng Twitter rất lâu, nhưng gần đây đã vô hiệu hóa tài khoản
    Nó ngày càng trở thành một nền tảng đầy spam và thao túng
    Mọi thứ đều xoay quanh việc thổi phồng chỉ số “engagement”

    • Trên desktop tôi dùng Nitter để theo dõi vài tác giả
      Các bài viết liên quan chính trị lúc nào cũng có bình luận bot
      Trên app chính thức thì hoạt động bot kiểu này ít lộ ra hơn, nên có vẻ là một môi trường dễ thao túng hơn
    • X bây giờ giống hệt một server PvP hoàn chỉnh
      Thuật toán kích động phẫn nộ cộng thêm trả tiền theo từng bài post khiến mọi thứ hỗn loạn
    • Tôi chỉ dùng tab “Following”
    • Thực ra tôi lại thích X hiện tại
      Xem một luồng không lọc vô tận cũng có cái thú riêng
    • Tôi tự hỏi hành động nào khiến người ta bắt đầu ghét Elon
      Còn với tôi thì ông ấy đã vượt qua lằn ranh đó từ lâu rồi

  • Trên Reddit r/Grok, sự bất mãn bùng nổ vì Grok bỏ chế độ NSFW
    Grok vốn học từ dữ liệu NSFW của X và từng có “spicy mode”, nhưng bị cho là đã bỏ tính năng đó để nhắm đến khách hàng doanh nghiệp và chính phủ
    Musk có nhắc đến việc huấn luyện lại, nhưng vấn đề dấu vết còn sót lại của dữ liệu huấn luyện khá thú vị
    Rốt cuộc có vẻ như LLM không thể được “căn chỉnh” hoàn toàn

    • AI học từ nội dung do con người tạo ra, vậy mà chính chúng ta lại xem đó là vấn đề — một tình huống đầy nghịch lý
    • Thật ngây thơ nếu tin rằng có thể căn chỉnh AGI theo giá trị con người mà không có bối cảnh tiến hóa của con người
      Chỉ cần nhìn thanh thiếu niên cũng đủ thấy việc đó khó đến mức nào
    • Xét cho cùng, chuyện này cũng có thể được xem là đầu độc dữ liệu (data poisoning)

  • Tôi lo về những liên kết có thể tải xuống mã độc hoặc nội dung bất hợp pháp ngay cả khi chưa bấm vào
    Không biết chuyện đó chỉ xảy ra trong app hay cả trên trình duyệt cũng vậy

    • Trình duyệt từ xưa đã hoạt động theo kiểu này rồi
      Máy chủ A có thể tự động gửi yêu cầu sang máy chủ B thông qua redirect hoặc iframe
      Vấn đề phát sinh khi hành vi của A thay đổi tùy theo đầu vào của người dùng — đây được xem là lỗ hổng “open redirection”
      Nhưng kiểu preload webview đang được bàn ở đây thực chất cũng gây ra vấn đề tương tự
    • Thật mỉa mai khi người ta chấp nhận rủi ro như vậy nhân danh “UX” /s