2017년 초 언젠가 몇몇 극성스러운 스캐머들은 맞춤 URI 스킴 재설정 무한 루프를 통해 iOS 사파리를 하이재킹하는 방법을 알아냈습니다. 그 결과는 본질에서 낮은 기술의 랜섬웨어였으며 유감스럽게도 많은 사용자를 속여 돈을 지급하도록 하는 것이 현실이었습니다. 이 위기는 딥 링크와는 아무 관련이 없었지만, 이를 바로잡는 데 따른 악영향은 애플의 예상 이상으로 번져나갔습니다.
iOS 10.3의 문제
애플은 iOS 10.3의 맞춤 URI 스킴 보안 허점을 바로잡았지만 이 조치의 다른 부작용은 사파리로 앱 스토어를 열었을 때 생기는 새로운 확인 경고입니다. 모든 딥 링크 시스템은 앱 스토어에 액세스하기 위해 사파리를 통한 재설정에 의존하기 때문에 이는 iOS의 모든 딥 링크에 대해 걱정해야 하는 새로운 경계 조건이 생겼음을 뜻합니다. 이는 다음과 같이 보였습니다:
여기에 문제가 있습니다: 대화 상자에서 취소를 클릭하면 정지 화면이 되면서, 사용자는 당연히 떠나게 되겠지요.
Branch의iOS 해결책
Branch는 콜 투 액션 버튼이 달린 브랜드 맞춤형 콘텐츠 미리 보기를 해결책으로 제시하였는데 본질에서 사용자가 문제를 바로잡도록 두 번째 기회를 제공합니다. 저희가 어떻게 했는지에 대한 내용을 모두 읽어 보실 수 있지만 그 양상은 다음과 같음:
이런 식으로 안전망을 추가하는 것이 아무것도 안 하는 것보다는 낫지만 전체 사용자 경험은 분명 이전보다 훨씬 나빠집니다. 남은 질문은 얼마나 나빠질 것인가였는데, 우리는 지금 애플의 변화가 만든 악영향에 대한 실제 데이터를 가지고 있습니다.
iOS 변환 감소율 데이터
이 결과는 2017년 5월 2일, iOS Branch 링크 활동 샘플로부터 도출된 것입니다.
그러면 이것이 실제로 무엇을 의미할까요? 한번 파헤쳐 봅시다:
취소를 누른 방문자
사파리는 이 새로운 취소 버튼의 직접 추적을 허용하지 않습니다. 그러나 Branch는 측정할 수 있는 다른 매트릭스의 변경을 기반으로 수치를 추정할 수 있는데 실제로 거의 19% 의 사용자가 취소를 눌렀습니다.
두 번째 기회 화면으로 되찾아온 설치 숫자
좋은 소식은 방문자는 여전히 앱을 원한다는 점인데, 그들은 단지 이 새로운 경고로 인해 혼란을 겪고 있을 뿐입니다. 콜 투 액션 버튼이 달린 콘텐츠 미리 보기를 통해 그들에게 또 다른 클릭 기회를 제시하면 그중 5% 가 성공적으로 내려받기를 마칩니다.
왜 애플은 이를 고쳐야 하는가
결론은 이렇습니다: 심지어 Branch가 제공한 것 같은 해결책을 가지고도 대략 2.5% 가량의 유기적인 iOS 설치를 잃게 됩니다. 이 새 경고창은 거의 1/5에 달하는 iOS 사용자에게 주요 장애물인 것으로 나타났으며 두 번째 기회 화면이 도움이 되기는 하지만 피해를 만회하기에는 한참 못 미칩니다.
이 맞춤 URI-Exploit 랜섬웨어 방어 패치 제작은 애플이 마땅히 해야 할 일이었지만 앱 스토어는 여타 앱과는 다릅니다. 이는 iOS 인프라의 핵심적인 부분입니다. 그러한 결점이 있는 UX를 중요한 플랫폼 구성 요소에 적용하기로 한 것은 매우 끔찍한 결정이었습니다.
그리고 맞습니다. 유기적인 유입을 고려한다면 (당연히 그래야만 합니다), 애플에서 이 문제를 해결할 때까지 사용자에게 대체 옵션을 제공해야 합니다. 경쟁이 치열한 모바일 앱 세계에서, 이처럼 쉽게 설치 숫자를 1% 늘리는 방법에 대해 들어본 적도 없으며 아무리 적은 노력이라도 해볼 만한 가치가 있습니다.
현재 Branch 플랫폼에 25,000개 이상의 활성 앱이 있기 때문에 저희는 이러한 문제가 생기자마자 새로운 경계 조건을 감지하고 완화할 수 있습니다. 심지어 더 좋은 점은, 패치는 플랫폼의 모든 앱에 자동으로 배포되는데 보통 추가 작업을 필요로 하지 않습니다. 경고도 없이 작동하지 않는 딥 링크에 지쳤다면 오늘 Branch를 써보십시오!