Fazer login com o Google no Google Chrome

 (underpassapp.com)
1 pontos por GN⁺ 2025-07-29 | 1 comentários | Compartilhar no WhatsApp
  • Ao visitar sites, muitos exibem o banner “Sign in with Google”
  • Diferente do Safari ou do Firefox, esse banner não aparece no Google Chrome
  • Em vez disso, o Chrome usa uma interface separada chamada caixa de diálogo “One Tap”
  • Como essa caixa de diálogo não é um elemento da página, mas uma UI nativa do navegador, algumas extensões não conseguem ocultá-la
  • Nas configurações do Chrome, é possível desativar essa caixa de diálogo selecionando “Block sign-in prompts from identity services”

Resumo completo sobre o Sign in with Google

O comportamento do banner de login com o Google

  • Em muitos sites, como o Yelp, aparece o banner “Sign in with Google”, o que pode atrapalhar a experiência do usuário
  • O Google chama esse recurso de experiência de usuário One Tap
  • Algumas extensões de navegador, como o StopTheMadness Pro, conseguem ocultar esse banner

Diferenças entre Chrome, Safari e Firefox

  • Usuários de Safari ou Firefox conseguem ver esses banners diretamente
  • Porém, no Google Chrome, esses banners não são exibidos por padrão
  • Se você usar as ferramentas de desenvolvedor do Safari para alterar o User-Agent para Chrome, o banner também desaparece no Safari

A caixa de diálogo “One Tap” separada do Chrome

  • O Chrome exibe a caixa de diálogo One Tap como uma UI nativa própria, e não como um elemento da página
  • Essa caixa de diálogo não pode ser ocultada por extensões de navegador, como o StopTheMadness Pro
  • Enquanto a caixa de diálogo está visível, os pop-ups de todas as extensões do Chrome também ficam bloqueados

Como desativar nas configurações do Chrome

  • É possível acessar diretamente a página de configurações pelo endereço chrome://settings/content/federatedIdentityApi
  • Você pode desativar essa caixa de diálogo selecionando a opção “Block sign-in prompts from identity services”

A polêmica de favorecimento do próprio navegador pelo Google

  • Essa estrutura pode ser vista como um exemplo de o Google dar vantagem ao seu próprio navegador, o Chrome
  • Isso porque, em outros navegadores, é mais difícil para o usuário evitar banners indesejados

Leituras relacionadas

1 comentários

 
GN⁺ 2025-07-29
Comentários do Hacker News

  • Ver esse tipo de pop-up até em sites pornôs, por exemplo, sinceramente me parece invasivo demais, especialmente o pop-up de login do Google que aparece quase em tela cheia em praticamente toda visita, fiquei realmente chocado com isso, no modo anônimo ele aparece ainda mais porque toda vez é uma sessão nova, nem no Reddit entendo como faz sentido arruinar a experiência do usuário com esse tipo de pop-up de terceiros, se Facebook, GitHub e outros sites resolverem fazer o mesmo, vamos acabar tendo que fechar quatro banners de uma vez, imagino que muita gente não use extensões de privacidade e por isso o Reddit ainda consiga rastrear usuários e salvar esse fechamento único, fico curioso se alguém sabe se esse tipo de pop-up realmente afeta a queda de retorno dos visitantes

    • Acho esse tipo de pop-up profundamente invasivo em qualquer site, ele me lembra constantemente que uma empresa como o Google coleta todos os dados pessoais que eu forneço para montar um perfil sobre praticamente todos os aspectos da minha vida

    • Graças ao Google One Tap, os novos cadastros no meu web app SaaS aumentaram 8x da noite para o dia, a funcionalidade mínima do app pode ser usada sem conta, mas ao se cadastrar o usuário ganha benefícios e eu também passo a ter um canal para me comunicar por e-mail com ele, então acho que pode ser vantajoso tanto para os usuários quanto para a empresa

    • Pessoalmente, quando acesso sites pornôs, eu só mantenho login em sites semelhantes a esse, não estou defendendo a funcionalidade, mas peço pelo menos uma crítica sensata, o motivo de eu odiar mais esse pop-up no celular é que ele aparece imediatamente depois do carregamento do site (0,5 a 2 segundos), bem debaixo do dedo, e eu acabo tocando sem querer, as informações são compartilhadas na hora e não há absolutamente como voltar atrás, no desktop também odeio, mas no celular ele cobre completamente o conteúdo, então fica ainda mais fácil tocar sem querer, lembro que dava para desativar isso na conta do Google ou no Google Workspace, há muitos outros motivos também, Apple, Firefox, Microsoft, Meta e outros grandes provedores de identidade também poderiam oferecer isso, mas aí acabaríamos com cinco pop-ups ao mesmo tempo: Sign in with Google, Apple, Facebook, Microsoft, Firefox etc., nesse sentido parece uma tragédia dos comuns, ainda assim cadastro e login rápidos e fáceis são atraentes, então acho que uma Web API focada em privacidade não seria ruim, mas eu gostaria que esse pop-up específico do Google fosse removido ou proibido

    • Pop-up em site pornô e afins? Sinceramente, isso só mostra que nesses serviços, mesmo com pop-ups, anúncios, clickjacking e toda sorte de incômodos, se o conteúdo for atraente o suficiente o usuário vai continuar voltando de qualquer jeito

    • É por isso que vejo Meta e Google como atores problemáticos com poder excessivo na web, e mantenho ações das duas numa posição neutra/hold

  • A experiência que aparece no Chrome é baseada num novo padrão chamado Federated Credential Management (FedCM), em que o navegador faz a mediação para que o provedor de identidade e o web app troquem as informações necessárias ao mesmo tempo em que se evita rastreamento na internet, estou escrevendo sobre isso, se tiver interesse veja um vídeo recente de conferência sobre autenticação (https://m.youtube.com/watch?v=FBAD4x7MWdI) (aliás, fui eu quem apresentou), o padrão está em desenvolvimento ativo e o Firefox também pretende adotá-lo, o Edge já oferece suporte, estamos aguardando feedback dos provedores de identidade, mais informações (https://github.com/w3c-fedid/FedCM), e também há reuniões toda terça-feira

    • A Mozilla não concordou formalmente, mas a posição oficial sobre padrões é neutra (https://mozilla.github.io/standards-positions/#fedcm), o rastreador de issues relacionado mostra interesse, mas também lista várias preocupações (https://github.com/mozilla/standards-positions/issues/618), a Apple disse de forma vaga há 3 anos que tinha interesse, mas não houve avanço adicional (https://github.com/WebKit/standards-positions/issues/309), fico curioso se a posição mudou desde então

    • Se isso é um novo padrão, eu esperaria apoio mais amplo da indústria, mas olhando os participantes no GitHub (https://github.com/w3c-fedid/FedCM/graphs/contributors), a maioria parece ser do Google

    • Seria bom se desse para bloquear por padrão o compartilhamento do endereço de e-mail, quase toda vez que uso login do Google algum site/app começa a me mandar spam sem meu consentimento, isso acontece com frequência demais, por esse motivo eu simplesmente não uso login do Google, por causa do spam

    • Lembra um pouco o OpenID (agora morto), mas desta vez com integração nativa no navegador

    • A mensagem diz algo como "Para continuar, o Google.com vai compartilhar seu nome, e-mail e foto de perfil", então fico me perguntando como isso pode ser compatível com um "padrão moderno com privacidade garantida", não parece nem um pouco amigável à privacidade

  • Já cliquei errado nesse pop-up várias vezes e meus PII (informações de identificação pessoal) acabaram enviados sem meu consentimento para terceiros em quem não confio, considero isso algo quase criminoso

    • Aliás, no uBlock Origin, aplicar o filtro abaixo resolve o problema:

      ||accounts.google.com/gsi/iframe
##iframe[src^="http://accounts.google.com/gsi/iframe";]
##iframe[src^="https://accounts.google.com/gsi/iframe";]
##iframe[src^="//accounts.google.com/gsi/iframe"]
###credential_picker_container

      Fonte: stackoverflow, a última regra eu adicionei para bloquear o conteúdo mesmo quando o pop-up não aparece visualmente

    • Não precisa se preocupar tanto com clique acidental, de qualquer forma o Google já rastreia a visita quando a página carrega, o Google One Tap funciona com uma tag script vinda dos servidores do Google, como mostra este guia

    • Já bloqueio esse pop-up com uBlock há anos

    • Queria muito que PMs lessem esta thread, acho que avaliaram errado os trade-offs

    • Se você apagar sua conta do Google, esse problema desaparece completamente

  • Parece ser a API FedCM (https://developer.mozilla.org/en-US/docs/Web/API/FedCM_API), ela pode ser usada por empresas além do Google, mas ainda não há implementações reais, a biblioteca One Tap do Google usa a nova api, e em navegadores sem suporte ela volta para o pop-up antigo, no Chrome aparece "sign in with google.com" e no One Tap normalmente aparece "sign in with Google", essa é a diferença, a Mozilla também está desenvolvendo, mas como o sistema é complexo isso deve levar tempo, se ficar popular imagino que o Safari também adicione

    • Eu participo das reuniões do FedCM, o desenvolvedor responsável do lado do Firefox participa com frequência, vi alguns posts do time do Safari dizendo algo como "parece uma boa ideia, vamos analisar", mas depois disso não percebi nenhuma ação concreta, o Edge já oferece suporte, e também é relativamente fácil levar isso para outros navegadores baseados em Chromium

    • Fico me perguntando qual é a alternativa, já que os cookies de terceiros foram bloqueados/banidos, como o script do gsi consegue obter as informações de sessão do Google?

  • O que realmente me intriga é que esse pop-up não faz parte da estrutura DOM, o navegador o desenha diretamente por cima da página, se estivesse na barra de ferramentas do navegador ou algo assim eu nem ligaria, mas cobrir o conteúdo da página é claramente caso para processo antitruste, foi por causa desse pop-up que abandonei o Chrome e fui para o Brave há 6 meses, mesmo desativando em chrome://settings/content/federatedIdentityApi e também nas configurações da minha conta Google, ele continua aparecendo

    • Sobre falar em processo por conduta monopolista, vendo outros comentários, na verdade isso é um padrão aberto e a estrutura é acessível não só ao Google, mas a vários provedores de identidade (explicação relacionada)

  • ||accounts.google.com/gsi/*$xhr,script,3p
    Dá para bloquear tudo com esse filtro do UBO, ou então ativar a lista "annoyances" para esconder também banner de cookie e outras chateações, recomendo adicionar o NoScript também

    • O NoScript é basicamente redundante se você usa uBlock Origin, veja aqui uma comparação mais detalhada

  • Ao contrário da maioria, eu sou uma das pessoas que gostam disso, processos de cadastro são irritantes demais e muitas vezes mal feitos, então gostei de poder pular essa etapa

  • Muita gente não percebe que esse banner não aparece no Safari nem no Firefox, então talvez por isso muitos sites pareçam aceitáveis, tribunais e órgãos reguladores antitruste deveriam observar casos assim, é um exemplo clássico de como o Google usa o Chrome não só para favorecer o próprio navegador, mas também para favorecer sua posição em SSO/plataforma de coleta de dados

  • Eu achava que sobrepor a área de conteúdo de um site era algo meio proibido, justamente porque qualquer um pode fazer um diálogo falso convincente com HTML/CSS e abusar disso

  • Odeio muito o prompt “Sign in with Google”, fico preocupado em clicar por engano ou por reflexo e acabar compartilhando meu endereço de e-mail e minha identidade com algum site aleatório em que não confio, a ideia de o navegador gerenciar identidade até parece boa, mas a implementação atual, que já vem junto com compartilhamento de e-mail e outras informações, aumenta a chance de erro do usuário e não é realmente amigável ao usuário