การลงชื่อเข้าใช้ด้วย Google ใน Google Chrome

 (underpassapp.com)
1 คะแนน โดย GN⁺ 2025-07-29 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เมื่อเข้าเยี่ยมชมเว็บไซต์ หลายแห่งจะแสดง แบนเนอร์ “Sign in with Google”
  • ต่างจาก Safari หรือ Firefox ตรงที่ ใน Google Chrome แบนเนอร์นี้จะไม่ปรากฏ
  • Chrome จะใช้ส่วนติดต่อผู้ใช้อีกแบบหนึ่งแทนที่เรียกว่า กล่องโต้ตอบ “One Tap”
  • กล่องโต้ตอบนี้ ไม่ใช่องค์ประกอบของหน้าเว็บ แต่เป็น UI แบบเนทีฟของเบราว์เซอร์ จึงไม่สามารถซ่อนด้วยส่วนขยายบางตัวได้
  • สามารถปิดใช้งานกล่องโต้ตอบนี้ได้โดยเลือก “Block sign-in prompts from identity services” ในการตั้งค่า Chrome

สรุปทั้งหมดเกี่ยวกับ Sign in with Google

ปรากฏการณ์แบนเนอร์เข้าสู่ระบบด้วย Google

  • เว็บไซต์จำนวนมาก เช่น Yelp จะแสดง แบนเนอร์ “Sign in with Google” ซึ่งรบกวนประสบการณ์การใช้งานของผู้ใช้
  • Google เรียกฟีเจอร์นี้ว่า ประสบการณ์ผู้ใช้ One Tap
  • ส่วนขยายเบราว์เซอร์บางตัว เช่น StopTheMadness Pro สามารถซ่อนแบนเนอร์นี้ได้

ความแตกต่างระหว่าง Chrome, Safari และ Firefox

  • ผู้ใช้ Safari หรือ Firefox จะมองเห็นแบนเนอร์เหล่านี้ได้โดยตรง
  • แต่ใน Google Chrome แบนเนอร์เหล่านี้จะไม่แสดงโดยค่าเริ่มต้น
  • หากใช้เครื่องมือนักพัฒนาเว็บของ Safari เพื่อ เปลี่ยน User-Agent เป็น Chrome แบนเนอร์ก็จะหายไปใน Safari เช่นกัน

กล่องโต้ตอบ “One Tap” แยกต่างหากของ Chrome

  • Chrome จะแสดงกล่องโต้ตอบ One Tap ด้วย UI แบบเนทีฟของตัวเองที่ไม่ใช่องค์ประกอบของหน้าเว็บ
  • กล่องโต้ตอบนี้ ไม่สามารถซ่อนด้วยส่วนขยายเบราว์เซอร์ เช่น StopTheMadness Pro ได้
  • ระหว่างที่กล่องโต้ตอบกำลังแสดงอยู่ ป๊อปอัปของส่วนขยาย Chrome ทั้งหมดก็จะถูกบล็อกด้วย

วิธีปิดใช้งานในการตั้งค่า Chrome

  • สามารถเข้าถึง หน้าการตั้งค่า ได้โดยตรงผ่าน chrome://settings/content/federatedIdentityApi
  • สามารถปิดใช้งานกล่องโต้ตอบนี้ได้โดยเลือกตัวเลือก “Block sign-in prompts from identity services

ข้อถกเถียงเรื่องการให้สิทธิพิเศษกับเบราว์เซอร์ของ Google เอง

  • โครงสร้างนี้อาจมองได้ว่าเป็น ตัวอย่างที่ Google ให้ความได้เปรียบกับเบราว์เซอร์ Chrome ของตนเอง
  • เพราะในเบราว์เซอร์อื่น ผู้ใช้หลีกเลี่ยงแบนเนอร์ที่ไม่ต้องการได้ยาก

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-07-29
ความคิดเห็นใน Hacker News

  • พอป๊อปอัปแบบนี้โผล่ขึ้นมาแม้แต่ในเว็บโป๊ ก็รู้สึกตามตรงว่ารุกล้ำเกินไปมาก โดยเฉพาะป๊อปอัปล็อกอิน Google ที่ขึ้นมาแทบเต็มจอเกือบทุกครั้งที่เข้าเยี่ยมชม ทำเอาตกใจจริง ๆ พอเข้าโหมดไม่ระบุตัวตนก็ยิ่งเจอบ่อยขึ้นเพราะทุกครั้งเป็นเซสชันใหม่ ไม่เข้าใจเลยว่าทำไมแม้แต่ Reddit ก็ยังยอมให้ประสบการณ์ผู้ใช้พังเพราะป๊อปอัปจากบุคคลที่สามแบบนี้ ถ้า Facebook, GitHub และเว็บอื่น ๆ ทำตามกันหมด สุดท้ายคงต้องปิดแบนเนอร์ทีเดียว 4 อันแน่ ๆ เดาว่าคนจำนวนมากคงไม่ได้ใช้ส่วนขยายด้านความเป็นส่วนตัว เลยทำให้ Reddit ยังติดตามผู้ใช้และจำการปิดแบบครั้งเดียวได้ อยากรู้ว่ามีใครทราบไหมว่าป๊อปอัปแบบนี้ส่งผลให้ผู้ใช้กลับมาใช้งานซ้ำน้อยลงจริงหรือเปล่า

    • ป๊อปอัปแบบนี้ไม่ว่าอยู่บนเว็บไหนก็ดูรุกล้ำอย่างหนัก และคอยย้ำเตือนตลอดว่า บริษัทอย่าง Google กำลังเก็บข้อมูลส่วนตัวทุกอย่างที่ฉันยอมให้ แล้วเอาไปสร้างโปรไฟล์ส่วนบุคคลที่ครอบคลุมแทบทุกด้านของชีวิตฉัน

    • Google One Tap ทำให้จำนวนผู้สมัครใหม่ของเว็บแอป SaaS ของฉันเพิ่มขึ้น 8 เท่าในชั่วข้ามคืน ฟังก์ชันขั้นต่ำของแอปใช้งานได้โดยไม่ต้องมีบัญชี แต่ถ้าสมัครจะได้สิทธิประโยชน์เพิ่มและเปิดช่องทางให้เราสื่อสารกับผู้ใช้ทางอีเมลได้ ดังนั้นฉันคิดว่ามันอาจเป็นประโยชน์ทั้งกับผู้ใช้และบริษัท

    • โดยส่วนตัวเวลาเข้าเว็บโป๊ ฉันจะล็อกอินค้างไว้เฉพาะเว็บประเภทนั้นเท่านั้น ไม่ได้จะปกป้องฟีเจอร์นี้ แต่อยากให้วิจารณ์กันแบบมีเหตุมีผล อย่างน้อยที่สุด เหตุผลที่ฉันเกลียดป๊อปอัปนี้บนมือถือที่สุดคือมันมักโผล่มาใต้ปลายนิ้วทันทีหลังเว็บโหลดเสร็จไม่นาน (0.5~2 วินาที) ทำให้เผลอกดได้ง่าย และข้อมูลก็ถูกแชร์ทันทีโดยไม่มีทางย้อนกลับ บนเดสก์ท็อปก็ไม่ชอบ แต่บนมือถือมันบังคอนเทนต์ทั้งหมดจนเผลอกดง่ายกว่าเดิม ถ้าจำไม่ผิดเคยปิดสิ่งนี้ได้ในบัญชี Google หรือ Google Workspace ยังมีเหตุผลอีกเยอะ แน่นอนว่า Apple, Firefox, Microsoft, Meta และผู้ให้บริการไอดีรายใหญ่ก็อาจเสนอแบบนี้ได้เหมือนกัน แต่ถ้าเป็นแบบนั้นคงกลายเป็นมีป๊อปอัป Sign in with Google, Apple, Facebook, Microsoft, Firefox โผล่มาพร้อมกัน 5 อัน ซึ่งในแง่นี้มันคล้ายโศกนาฏกรรมของทรัพยากรส่วนรวม ถึงอย่างนั้นการสมัครและล็อกอินที่ง่ายรวดเร็วก็ยังน่าดึงดูด ถ้ามี Web API ที่เน้นความเป็นส่วนตัวก็คงไม่เลว แต่ป๊อปอัปสไตล์เฉพาะของ Google นี่อยากให้หายไปหรือถูกแบนมากกว่า

    • ป๊อปอัปบนเว็บโป๊และเว็บแนวนั้นเหรอ? พูดตามตรงมันยิ่งแสดงให้เห็นว่าถ้าคอนเทนต์ดึงดูดพอ ผู้ใช้ก็ยังจะกลับมาใช้อยู่ดี ต่อให้มีป๊อปอัป โฆษณา clickjacking และสิ่งรบกวนสารพัดก็ตาม

    • เพราะแบบนี้ฉันถึงมองว่า Meta กับ Google เป็นผู้เล่นที่มีอำนาจมากเกินไปบนเว็บและมีปัญหา แม้ว่าจะถือหุ้นไว้ในสถานะเป็นกลาง/ถือครองอยู่ก็ตาม

  • ประสบการณ์ที่เห็นใน Chrome นั้นอิงกับมาตรฐานใหม่ชื่อ Federated Credential Management (FedCM) โดยให้เบราว์เซอร์เป็นตัวกลางแลกเปลี่ยนข้อมูลที่จำเป็นระหว่างผู้ให้บริการตัวตนกับเว็บแอป พร้อมทั้งป้องกันการติดตามบนอินเทอร์เน็ต ฉันกำลังเขียนบทความเรื่องนี้อยู่ ถ้าสนใจเพิ่มเติม ดูวิดีโอจากงานประชุมด้านการยืนยันตัวตนล่าสุดได้ที่ https://m.youtube.com/watch?v=FBAD4x7MWdI (ฉันเป็นผู้นำเสนอเอง) มาตรฐานนี้ยังพัฒนาอย่างต่อเนื่อง Firefox ก็มีแผนจะนำไปใช้แล้ว Edge ก็รองรับอยู่แล้ว ตอนนี้กำลังรอฟีดแบ็กจากผู้ให้บริการตัวตน ข้อมูลเพิ่มเติมอยู่ที่ https://github.com/w3c-fedid/FedCM และมีการประชุมทุกวันอังคารด้วย

    • Mozilla ยังไม่ได้เห็นชอบอย่างเป็นทางการ แต่จุดยืนมาตรฐานอย่างเป็นทางการคือเป็นกลาง (https://mozilla.github.io/standards-positions/#fedcm) ใน issue tracker ที่เกี่ยวข้องก็แสดงความสนใจ แต่ก็ระบุข้อกังวลหลายอย่างไว้ด้วย (https://github.com/mozilla/standards-positions/issues/618) ส่วน Apple เคยแสดงความสนใจแบบก้ำกึ่งเมื่อ 3 ปีก่อน แต่ยังไม่มีจุดยืนที่คืบหน้ากว่านั้น (https://github.com/WebKit/standards-positions/issues/309) เลยสงสัยว่าหลังจากนั้นมีการเปลี่ยนจุดยืนไหม

    • ถ้านี่คือมาตรฐานใหม่ ก็ควรมีแรงสนับสนุนจากทั้งอุตสาหกรรม แต่พอดูผู้มีส่วนร่วมบน GitHub (https://github.com/w3c-fedid/FedCM/graphs/contributors) แล้วส่วนใหญ่กลับเป็นคนจาก Google

    • โดยพื้นฐานแล้วอยากให้บล็อกการแชร์อีเมลได้ ทุกครั้งที่ใช้ Google ล็อกอิน มักเกิดกรณีที่เว็บหรือแอปส่งสแปมมาโดยที่ฉันไม่ยินยอมบ่อยมาก ด้วยเหตุนี้ฉันเลยไม่ใช้ Google Login เลย เหตุผลก็คือสแปม

    • มันชวนให้นึกถึง OpenID อยู่หน่อย ๆ (ตอนนี้หายไปแล้ว) แต่ครั้งนี้ต่างกันตรงที่ถูกรวมเข้ากับเบราว์เซอร์แบบเนทีฟ

    • มีข้อความว่า "หากต้องการดำเนินการต่อ Google.com จะแชร์ชื่อ อีเมล และรูปโปรไฟล์" เลยสงสัยว่ามันจะสอดคล้องกับคำว่า 'มาตรฐานสมัยใหม่ที่คุ้มครองความเป็นส่วนตัว' ได้อย่างไร เพราะมันดูไม่เป็นมิตรกับความเป็นส่วนตัวเลยแม้แต่น้อย

  • ฉันกดพลาดเพราะป๊อปอัปนี้หลายครั้งจน PII (ข้อมูลระบุตัวบุคคล) ของฉันถูกส่งไปยังบุคคลที่สามที่ไม่ไว้ใจโดยไม่ได้รับความยินยอม มันใกล้เคียงกับอาชญากรรมเลยในความคิดฉัน

    • เผื่อใครสนใจ ใน uBlock Origin ถ้าใส่ฟิลเตอร์ด้านล่างนี้จะช่วยแก้ปัญหาได้:

      ||accounts.google.com/gsi/iframe
##iframe[src^="http://accounts.google.com/gsi/iframe";]
##iframe[src^="https://accounts.google.com/gsi/iframe";]
##iframe[src^="//accounts.google.com/gsi/iframe"]
###credential_picker_container

      ที่มา: stackoverflow, กฎข้อสุดท้ายฉันเพิ่มเองเพื่อบล็อกเนื้อหาแม้ตอนที่ป๊อปอัปยังไม่แสดง

    • แต่ก็ไม่ต้องกังวลเรื่องกดพลาดมากเกินไปนัก เพราะจริง ๆ แล้ว Google ก็ติดตามข้อมูลการเข้าชมตั้งแต่ตอนหน้าเว็บโหลดแล้ว Google One Tap ทำงานผ่าน script tag จากเซิร์ฟเวอร์ของ Google ตาม คู่มือนี้

    • ฉันบล็อกป๊อปอัปนี้ด้วย uBlock มาหลายปีแล้ว

    • อยากให้ PM ทุกคนมาอ่านเธรดนี้จริง ๆ เพราะคิดว่าตัดสินใจเรื่อง trade-off พลาดไป

    • ถ้าลบบัญชี Google ไป ปัญหานี้ก็จะไม่เกิดขึ้นเลย

  • น่าจะหมายถึง FedCM API (https://developer.mozilla.org/en-US/docs/Web/API/FedCM_API) ซึ่งรองรับผู้ให้บริการรายอื่นนอกจาก Google ได้ แต่ตอนนี้ยังไม่มีการใช้งานจริง Google's One Tap library ใช้ API ใหม่นี้ และถ้าเป็นเบราว์เซอร์ที่ไม่รองรับก็จะ fallback ไปใช้ป๊อปอัปแบบเดิม บน Chrome จะขึ้นว่า "sign in with google.com" ขณะที่ One Tap ปกติจะขึ้นว่า "sign in with Google" Mozilla ก็พัฒนาอยู่เหมือนกัน แต่ระบบซับซ้อนเลยน่าจะใช้เวลา ถ้าได้รับความนิยมมากขึ้นก็คาดว่า Safari จะเพิ่มตามมา

    • ฉันเข้าร่วมประชุม FedCM อยู่ นักพัฒนาฝั่ง Firefox ที่รับผิดชอบก็เข้าร่วมสม่ำเสมอ เคยเห็นโพสต์จากทีม Safari อยู่บ้างว่า "ดูเป็นไอเดียที่ดีนะ จะลองพิจารณา" แต่หลังจากนั้นยังไม่เห็นความเคลื่อนไหวอะไร Edge รองรับแล้ว และเบราว์เซอร์ตระกูล Chromium อื่น ๆ ก็นำไปใช้ได้ค่อนข้างง่าย

    • อยากรู้ว่ามาตรการทดแทนคืออะไร ในเมื่อคุกกี้บุคคลที่สามน่าจะถูกบล็อกหรือเลิกใช้ไปแล้ว แล้วสคริปต์ gsi รับข้อมูลเซสชัน Google มาได้อย่างไร

  • สิ่งที่น่างงจริง ๆ คือป๊อปอัปนี้ไม่ใช่ส่วนหนึ่งของ DOM แต่เป็นสิ่งที่เบราว์เซอร์วาดทับขึ้นมาเหนือหน้าเว็บโดยตรง ถ้ามันไปอยู่ในแถบเครื่องมือของเบราว์เซอร์อะไรแบบนั้นฉันคงไม่สนใจเท่าไร แต่การไปบังคอนเทนต์ของหน้าเว็บนี่ชัดเจนว่าเข้าข่ายเรื่องผูกขาด ถึงขั้นย้ายจาก Chrome ไป Brave เพราะป๊อปอัปนี้เมื่อ 6 เดือนก่อน ต่อให้ปิดทั้งที่ chrome://settings/content/federatedIdentityApi และ การตั้งค่าบัญชี Google ของฉัน มันก็ยังเด้งอยู่ดี

    • เรื่องที่บอกว่าเข้าข่ายคดีผูกขาดนั้น ถ้าอ่านคอมเมนต์อื่น ๆ จะเห็นว่าจริง ๆ แล้วนี่เป็นมาตรฐานเปิด และโครงสร้างก็เปิดให้ผู้ให้บริการตัวตนหลายรายใช้ได้ ไม่ได้มีแค่ Google (คำอธิบายที่เกี่ยวข้อง)

  • ||accounts.google.com/gsi/*$xhr,script,3p
    ฟิลเตอร์ UBO นี้บล็อกได้ทั้งหมด หรือจะเปิดใช้รายการ "annoyances" เพื่อซ่อนพวกแบนเนอร์คุกกี้และสิ่งกวนใจอื่น ๆ ก็ได้ แนะนำให้เพิ่ม NoScript ด้วย

    • NoScript ถือว่าซ้ำซ้อนอยู่มากถ้าใช้ uBlock Origin แล้ว ดูการเปรียบเทียบแบบละเอียดได้ ที่นี่

  • ต่างจากหลายคน ฉันเป็นคนหนึ่งที่ชอบสิ่งนี้ เพราะขั้นตอนสมัครสมาชิกมักน่ารำคาญและออกแบบมาไม่ดี เลยชอบประสบการณ์ที่ช่วยข้ามมันไปได้

  • หลายคนไม่รู้ว่าแบนเนอร์นี้ไม่ขึ้นตอนใช้ Safari หรือ Firefox เพราะงั้นหลายเว็บอาจรู้สึกว่าไม่มีปัญหา ศาลหรือหน่วยงานกำกับดูแลการผูกขาดควรจับตากรณีแบบนี้ เพราะนี่เป็นตัวอย่างชัดเจนที่ Google ใช้ Chrome เพื่อเอื้อประโยชน์ให้เบราว์เซอร์ของตัวเอง และยังเอื้อประโยชน์ให้ตัวเองในฐานะแพลตฟอร์ม SSO/เก็บข้อมูลด้วย

  • เท่าที่รู้ การแสดงโอเวอร์เลย์ทับพื้นที่คอนเทนต์ของเว็บไซต์ถือเป็นเรื่องต้องห้าม เพราะใครก็สามารถทำกล่องโต้ตอบปลอมที่ดูน่าเชื่อถือด้วย HTML/CSS แล้วเอาไปใช้ในทางที่ผิดได้

  • ฉันเกลียดพรอมป์ต์ ‘Sign in with Google’ มาก เพราะกังวลว่าจะเผลอหรือกดโดยไม่ตั้งใจจนแชร์อีเมลและตัวตนของฉันให้เว็บไซต์สุ่มที่ไม่ไว้ใจ แม้แนวคิดที่ให้เบราว์เซอร์ช่วยจัดการตัวตนจะค่อนข้างดี แต่การที่การใช้งานปัจจุบันพ่วงการแชร์อีเมลและข้อมูลอื่น ๆ เข้าไปด้วย กลับยิ่งเพิ่มโอกาสให้ผู้ใช้พลาด จึงไม่ใช่สิ่งที่เป็นมิตรกับผู้ใช้อย่างแท้จริง