Masuk ke Google di Google Chrome

Komentar Hacker News

• Munculnya popup seperti ini bahkan di situs porno terasa sangat intrusif, jujur saja saya benar-benar kaget dengan popup login Google yang muncul hampir layar penuh hampir setiap kali berkunjung, dan di mode penyamaran ini lebih sering muncul karena setiap kali adalah sesi baru; saya tidak mengerti kenapa bahkan di Reddit pengalaman pengguna dirusak oleh popup pihak ketiga seperti ini; kalau Facebook, GitHub, dan yang lain ikut-ikutan, nanti kita harus menutup 4 banner sekaligus; mungkin banyak orang tidak memakai ekstensi privasi sehingga Reddit tetap bisa melacak pengguna dan menyimpan status tutup sekali pakai; saya penasaran apakah ada yang tahu apakah popup seperti ini benar-benar berdampak pada penurunan kunjungan ulang

  • Popup seperti ini terasa sangat intrusif di situs mana pun, dan terus mengingatkan saya bahwa perusahaan seperti Google mengumpulkan semua data pribadi yang saya berikan untuk membangun profil pribadi tentang hampir semua aspek hidup saya

  • Berkat Google One Tap, pendaftaran baru untuk aplikasi web SaaS saya naik 8x dalam semalam; fungsi minimal aplikasi memang bisa dipakai tanpa akun, tetapi dengan mendaftar pengguna mendapat manfaat tambahan dan saya juga punya jalur untuk berkomunikasi dengan mereka lewat email; jadi menurut saya ini bisa menguntungkan baik pengguna maupun perusahaan

  • Secara pribadi, saat mengunjungi situs porno saya hanya tetap login di situs-situs sejenis; bukan berarti saya membela fitur itu, tetapi setidaknya mari mengkritiknya dengan masuk akal; alasan utama saya paling membenci popup ini di mobile adalah karena ia muncul tepat di bawah jari saya segera setelah situs dimuat (0,5–2 detik), jadi mudah tertekan tanpa sengaja, lalu informasinya langsung dibagikan dan sama sekali tidak bisa dibatalkan; saya juga tidak suka di desktop, tetapi di mobile ia menutupi konten sepenuhnya sehingga jauh lebih mudah tertekan tanpa sengaja; seingat saya ini bisa dimatikan dari akun Google atau Google Workspace; ada banyak alasan lain juga; penyedia identitas besar seperti Apple, Firefox, Microsoft, dan Meta juga bisa saja menawarkan hal yang sama, tetapi kalau begitu kita bisa berakhir dengan 5 popup Sign in with Google, Apple, Facebook, Microsoft, Firefox muncul bersamaan; dari sisi itu ini terasa seperti tragedy of the commons; tetap saja, pendaftaran dan login yang mudah dan cepat itu menarik, jadi kalau ada Web API yang fokus pada privasi saya rasa tidak buruk, tetapi popup khas Google seperti ini sebaiknya dihapus atau dilarang

  • Popup di situs porno dan semacamnya? Jujur saja ini hanya menunjukkan bahwa untuk layanan seperti itu, selama kontennya cukup menarik, pengguna pada akhirnya tetap akan terus datang walaupun ada popup, iklan, clickjacking, dan segala macam gangguan lainnya

  • Itulah sebabnya saya melihat Meta dan Google sebagai pemain bermasalah dengan kekuasaan terlalu besar di web, dan saya memegang saham mereka dengan posisi netral/hold

• Pengalaman yang muncul di Chrome tampaknya berbasis standar baru bernama Federated Credential Management (FedCM), yaitu cara di mana browser menjadi perantara agar penyedia identitas dan web app dapat bertukar informasi yang diperlukan sambil mencegah pelacakan di internet; saya sedang menulis tentang topik ini; kalau tertarik, lihat video konferensi autentikasi terbaru (https://m.youtube.com/watch?v=FBAD4x7MWdI) (sekadar catatan, saya yang membawakannya); standar ini sedang aktif dikembangkan, Firefox juga berencana mengadopsinya, Edge sudah mendukung, dan kami sedang menunggu masukan dari penyedia identitas; info lebih lanjut (https://github.com/w3c-fedid/FedCM), pertemuan juga diadakan setiap hari Selasa

  • Mozilla belum secara resmi menyetujuinya, tetapi posisi standar resminya netral (https://mozilla.github.io/standards-positions/#fedcm); issue tracker terkait menunjukkan minat, tetapi juga mencatat berbagai kekhawatiran (https://github.com/mozilla/standards-positions/issues/618); Apple tiga tahun lalu mengatakan tertarik secara samar, tetapi belum ada posisi yang lebih maju (https://github.com/WebKit/standards-positions/issues/309); saya penasaran apakah sejak itu ada perubahan sikap

  • Kalau ini benar-benar standar baru, menurut saya seharusnya ada dukungan industri yang luas; tetapi jika melihat para kontributor GitHub (https://github.com/w3c-fedid/FedCM/graphs/contributors), kebanyakan berasal dari Google

  • Pada dasarnya akan bagus kalau berbagi alamat email bisa diblokir; terlalu sering situs/aplikasi mengirimi saya spam tanpa persetujuan setiap kali saya memakai login Google; karena itulah saya sama sekali tidak menggunakan login Google, alasannya spam

  • Ini agak mengingatkan pada OpenID (yang sekarang sudah hilang), hanya saja kali ini terintegrasi secara native ke browser

  • Ada pesan seperti, "Untuk melanjutkan, Google.com akan membagikan nama, email, dan foto profil Anda"; saya penasaran bagaimana ini bisa selaras dengan 'standar modern yang menjaga privasi', karena sama sekali tidak terlihat ramah privasi

• Karena popup ini saya beberapa kali salah tekan, lalu PII (informasi identitas pribadi) saya terkirim ke pihak ketiga yang tidak saya percaya tanpa persetujuan saya; menurut saya ini nyaris seperti tindakan kriminal

  • Sebagai referensi, di uBlock Origin Anda bisa menerapkan filter berikut untuk mengatasi masalah ini:

    ||accounts.google.com/gsi/iframe
    ##iframe[src^="http://accounts.google.com/gsi/iframe";]
    ##iframe[src^="https://accounts.google.com/gsi/iframe";]
    ##iframe[src^="//accounts.google.com/gsi/iframe"]
    ###credential_picker_container
    

    Sumber: stackoverflow, aturan terakhir saya tambahkan sendiri untuk memblokir isinya meskipun popup-nya tidak terlihat

  • Tapi tidak perlu terlalu khawatir jika salah tekan; Google tetap melacak kunjungan saat halaman web dimuat; Google One Tap bekerja dari server Google melalui tag script seperti di panduan ini

  • Saya sudah memblokir popup ini dengan uBlock selama beberapa tahun

  • Saya harap para PM membaca thread ini; menurut saya mereka salah menilai trade-off-nya

  • Kalau Anda menghapus akun Google, masalah ini tidak akan muncul sama sekali

• Ini sepertinya mengacu pada FedCM API (https://developer.mozilla.org/en-US/docs/Web/API/FedCM_API); dukungan dari vendor lain selain Google dimungkinkan, tetapi belum ada implementasi nyata; Google's One Tap library memakai API baru ini, dan di browser yang belum mendukung akan fallback ke popup lama; di Chrome muncul "sign in with google.com" sedangkan pada One Tap biasanya tertulis "sign in with Google"; Mozilla juga sedang mengembangkannya, tetapi sistemnya rumit jadi tampaknya akan butuh waktu; kalau ini jadi populer, saya perkirakan Safari juga akan menambahkannya

  • Saya ikut rapat FedCM; developer penanggung jawab dari Firefox rutin hadir; saya pernah melihat beberapa posting dari tim Safari yang intinya "ide yang lumayan, akan kami tinjau", tetapi setelah itu saya tidak melihat aksi lebih lanjut; Edge sudah mendukung, dan penerapannya relatif mudah juga di browser berbasis Chromium lain

  • Saya penasaran apa langkah alternatifnya; bukankah cookie pihak ketiga sudah diblokir/dihapus, lalu bagaimana script gsi menerima info sesi Google?

• Hal yang benar-benar membingungkan adalah popup ini bukan bagian dari struktur DOM, melainkan digambar langsung oleh browser di atas halaman; kalau ditempatkan di toolbar browser atau semacamnya mungkin saya tidak akan peduli, tetapi menutupi konten halaman jelas layak jadi perkara antimonopoli; gara-gara popup ini saya meninggalkan Chrome dan pindah ke Brave enam bulan lalu; bahkan setelah dimatikan di chrome://settings/content/federatedIdentityApi dan pengaturan akun Google saya tetap saja terus muncul

  • Soal menyebut-nyebut gugatan praktik monopoli, kalau melihat komentar lain, sebenarnya ini adalah standar terbuka dan strukturnya terbuka bukan hanya untuk Google tetapi juga berbagai penyedia identitas lain (penjelasan terkait)

• ||accounts.google.com/gsi/*$xhr,script,3p
  Dengan filter UBO ini semuanya bisa diblokir; atau aktifkan daftar "annoyances" untuk menyembunyikan hal-hal mengganggu seperti banner cookie; saya juga merekomendasikan tambahan NoScript

  • NoScript pada dasarnya redundan kalau Anda memakai uBlock Origin; untuk perbandingan detail lihat di sini

• Berbeda dengan kebanyakan orang, saya termasuk yang menyukai ini; proses pendaftaran sering kali terlalu merepotkan dan dibuat dengan buruk, jadi saya menyukai pengalaman yang bisa melewatinya

• Banyak orang mungkin tidak sadar bahwa banner ini tidak muncul saat memakai Safari atau Firefox; mungkin itu sebabnya banyak situs merasa semuanya baik-baik saja; pengadilan atau regulator antimonopoli seharusnya memperhatikan kasus seperti ini; ini contoh khas bagaimana Google melalui Chrome bukan hanya menguntungkan browsernya sendiri, tetapi juga menguntungkan diri mereka di platform SSO/pengumpulan data

• Setahu saya menampilkan overlay di atas area konten situs web itu dianggap tabu, karena siapa pun bisa membuat dialog palsu yang meyakinkan dengan HTML/CSS lalu menyalahgunakannya

• Saya sangat tidak suka prompt ‘Sign in with Google’; saya khawatir karena salah tekan atau menekan tanpa sadar, alamat email dan identitas saya akan dibagikan ke situs web acak yang tidak saya percayai; ide browser menangani manajemen identitas sebenarnya cukup bagus, tetapi implementasi saat ini yang juga mengaitkan pembagian email dan informasi lain justru meningkatkan kemungkinan kesalahan pengguna, jadi tidak benar-benar ramah pengguna