Google ChromeでGoogleにログインする

 (underpassapp.com)
1 ポイント 投稿者 GN⁺ 2025-07-29 | 1件のコメント | WhatsAppで共有
  • ウェブサイトを訪問すると、多くの場所で 「Sign in with Google」バナー が表示される
  • SafariやFirefoxとは異なり、Google Chromeではこのバナーは表示されない
  • Chromeは代わりに 「One Tap」ダイアログ という別のユーザーインターフェースを使用する
  • このダイアログは ウェブページ要素ではなくブラウザのネイティブUI であるため、一部の拡張機能では非表示にできない
  • Chromeの設定で 「Block sign-in prompts from identity services」 を選択すると、このダイアログを無効化できる

Sign in with Googleの全体要約

Googleでログインバナーの現象

  • Yelpのような多くのウェブサイトで 「Sign in with Google」バナー が表示され、ユーザー体験の妨げになっている
  • Googleではこの機能を One Tapユーザー体験 と呼んでいる
  • StopTheMadness Proのような一部のブラウザ拡張機能では、このバナーを非表示にできる

Chrome、Safari、Firefoxの違い

  • SafariFirefox のユーザーは、このようなバナーを直接見ることができる
  • しかし Google Chrome では、このようなバナーはデフォルトでは表示されない
  • Safariのウェブ開発者機能を使って User-AgentをChromeに変更 すると、Safariでもバナーが消える

Chromeの別個の「One Tap」ダイアログ

  • Chromeは ウェブページ要素ではない独自のネイティブUI としてOne Tapダイアログを表示する
  • このダイアログは、StopTheMadness Proなどの ブラウザ拡張機能では非表示にできない
  • ダイアログが表示されている間は、すべての Chrome拡張機能ポップアップ もブロックされる

Chrome設定での無効化方法

  • chrome://settings/content/federatedIdentityApi アドレスから 設定ページ に直接アクセスできる
  • 「Block sign-in prompts from identity services」 オプションを選択すると、このダイアログを無効化できる

Googleブラウザの自社優遇をめぐる議論

  • この構造は、Googleが自社のChromeブラウザを優遇している事例 と見ることができる
  • 他のブラウザでは、ユーザーが望まないバナーを避けにくいためである

関連記事

1件のコメント

 
GN⁺ 2025-07-29
Hacker Newsのコメント

  • ポルノサイトのような場所でもこういうポップアップが出るのは、正直かなり侵襲的だと感じた。特に訪問のたびにほぼ全画面で現れる Google ログインのポップアップには本当に驚いた。シークレットモードだと毎回新しいセッションになるので、さらに頻繁に出る。Reddit ですら、こうしたサードパーティのポップアップでユーザー体験が壊されているのが理解できない。もし Facebook、GitHub など他のサイトまで全部これに倣ったら、一度にバナーを4つ閉じなければならないだろう。おそらく多くの人がプライバシー拡張機能を使っていないので、Reddit は引き続きユーザー追跡や一度閉じた記録の保存ができているのだと思う。こうしたポップアップが実際に再訪ユーザーの減少に影響するのか知っている人がいれば気になる

    • こういうポップアップはどのサイトでも深刻に侵襲的だと感じる。Google のような企業が、私の提供するあらゆる個人情報を収集して、私の人生のほぼすべての側面について個人プロファイルを構築している事実を、絶えず思い出させてくる

    • Google One Tap のおかげで、私の SaaS Web アプリの新規登録者が一晩で8倍に増えた。アプリの最小機能はアカウントなしでも使えるが、登録すれば特典があり、メールでユーザーと連絡を取れる経路も開ける。だから、ユーザーと会社の両方に利益がある場合もあると思う

    • 個人的にはポルノサイトにアクセスするときは、それに近い種類のサイトにしかログイン状態を維持しない。この機能を擁護するつもりはないが、少なくとも常識的かつ批判的に見てほしい。私がモバイルでこのポップアップを最も嫌う理由は、サイト読み込み直後(0.5〜2秒)にすぐ指の下へ現れて、誤って押してしまい、その瞬間に情報が共有されてしまって取り返しがつかないからだ。デスクトップでも嫌だが、モバイルではコンテンツを完全に覆うので、誤って押してしまいやすい。これを Google アカウントか Google Workspace で無効化できたと記憶している。他にも理由は多い。Apple や Firefox、Microsoft、Meta など主要な ID プロバイダーもこれを提案できるだろうが、そうなれば Sign in with Google、Apple、Facebook、Microsoft、Firefox の5つのポップアップが同時に出る事態になりかねない。この点ではコモンズの悲劇のようだ。それでも、簡単で素早い登録・ログインは魅力的なので、プライバシー重視の Web API があるなら悪くないと思う。ただし、Google 特有のポップアップはなくすか禁止してほしい

    • ポルノサイトなどでのポップアップ? 正直、こういうサービスはポップアップ、広告、クリックジャッキングなどあらゆる妨害要素があっても、コンテンツが十分に魅力的ならユーザーは結局訪問し続けることを示している

    • だから私は、Meta と Google は Web 上で権力が強すぎる問題あるプレイヤーだと考えていて、中立/保有の立場で株を持っている

  • Chrome で表示される体験は、Federated Credential Management(以下 FedCM)という新しい標準に基づいている。ブラウザが仲介役となって ID プロバイダーと Web アプリが必要な情報をやり取りしつつ、インターネット上でのトラッキングを防ぐ方式だ。このテーマで記事を書いている。もっと関心があれば最近の認証カンファレンス動画(https://m.youtube.com/watch?v=FBAD4x7MWdI)を見てほしい(ちなみに私が発表している)。標準は活発に開発中で、Firefox も導入予定、Edge はすでに対応済み。ID プロバイダーからのフィードバック待ち。詳細はこちら(https://github.com/w3c-fedid/FedCM)。毎週火曜日に会合も開かれている

    • Mozilla が正式に同意したわけではないが、公式の標準ポジションは中立だ(https://mozilla.github.io/standards-positions/#fedcm)。関連するイシュートラッカーでは関心を示している一方で、いくつもの懸念も書かれている(https://github.com/mozilla/standards-positions/issues/618)。Apple は3年前に曖昧に関心があると言っていたが、それ以上進んだ立場は出ていない(https://github.com/WebKit/standards-positions/issues/309)。その後、立場の変化があったのか気になる

    • これが新しい標準だというなら、業界全体の支持があるべきだと思う。ところが GitHub の参加者(https://github.com/w3c-fedid/FedCM/graphs/contributors)を見ると、大半が Google 所属だ

    • 基本的にメールアドレスの共有をブロックできるようにしてほしい。Google ログインを使うたびに、私の同意なしにサイトやアプリがスパムメールを送ってくることがあまりにも多い。こういう理由で私は Google ログインをまったく使わない。理由はスパムだ

    • 少し OpenID(今は消えた)を思い出させるが、今回はブラウザネイティブに統合されている点が違う

    • 「続行するには Google.com が名前、メールアドレス、プロフィール写真を共有します」というメッセージがあるが、これがどうやって「プライバシーを保証する現代的標準」と両立するのか気になる。まったくプライバシーに優しいようには見えない

  • ポップアップのせいで何度も誤タップして、信用していないサードパーティに私の PII(個人識別情報)が同意なく送信されてしまった。これは犯罪に近いことだと思う

    • 参考までに、uBlock Origin で以下のフィルターを適用すれば問題を解決できる:

      ||accounts.google.com/gsi/iframe
##iframe[src^="http://accounts.google.com/gsi/iframe";]
##iframe[src^="https://accounts.google.com/gsi/iframe";]
##iframe[src^="//accounts.google.com/gsi/iframe"]
###credential_picker_container

      出典: stackoverflow。最後のルールは、ポップアップが表示されなくても中身をブロックする目的で私が追加した

    • 誤って押したとしても、そこまで心配しなくてよい。どうせ Google は Web ページの読み込み時点で、すでに訪問情報を追跡している。Google One Tap は このガイド のとおり、Google サーバーから script タグで動作する

    • このポップアップは uBlock で何年もブロックしてきた

    • このスレッドを PM たちにぜひ読んでほしい。トレードオフの判断を誤ったと思う

    • Google アカウントを削除すれば、こういう問題はそもそも起きない

  • これは FedCM API のことだと思う(https://developer.mozilla.org/en-US/docs/Web/API/FedCM_API)。Google 以外の企業のサポートも可能だが、まだ実装例はない。Google's One Tap library が新しい api を使っており、未対応ブラウザでは従来のポップアップにフォールバックする。Chrome では "sign in with google.com" と出て、通常の One Tap では "sign in with Google" と出る違いがある。Mozilla も開発を進めているが、システムが複雑なので時間がかかりそうだ。人気が出れば Safari も追加すると思う

    • 私は FedCM のミーティングに参加している。Firefox 側の担当開発者が継続的に参加している。Safari チームが「いいアイデアに思える、検討する」と言った投稿をいくつか見たが、その後の具体的な動きは確認できていない。Edge はすでに対応済みで、他の Chromium 系ブラウザにも比較的導入しやすい

    • 代替策が何なのか気になる。3rd party cookie はすでにブロック/廃止されつつあるはずなのに、gsi スクリプトがどうやって Google セッション情報を受け取っているのか気になる

  • 本当に不可解なのは、このポップアップが DOM 構造の一部ではなく、ブラウザがページ上に直接描画している点だ。もしブラウザのツールバーのような場所に入っていたなら気にしなかっただろうが、ページコンテンツを覆ってしまうのは明らかに独禁法訴訟ものだ。このポップアップのせいで、6か月前に Chrome を離れて Brave に移った。chrome://settings/content/federatedIdentityApi と 自分の Google アカウント設定 の両方で無効にしても、結局出続ける

    • 独占行為訴訟云々については、他のコメントを見ると、実際にはこれはオープンスタンダードで、Google だけでなく複数の認証プロバイダーに開かれた仕組みだ(関連説明

  • ||accounts.google.com/gsi/*$xhr,script,3p
    この UBO フィルターですべてブロックできる。あるいは "annoyances" リストを有効にすれば、cookie バナーなど煩わしいものも隠せる。NoScript も追加でおすすめ

    • NoScript は uBlock Origin を使っているなら実質的に重複だ。詳しい比較は こちら を参照してほしい

  • 多数派とは違って、私のようにこれを好きな人もいる。会員登録の手続きはあまりに面倒で作りも悪いことが多いので、それを飛ばせる体験が気に入った

  • Safari や Firefox を使っているとこのバナーが出ないことを知らない人も多い。だから多くのサイトが問題ないと感じているのかもしれない。裁判所や反トラスト規制当局はこうした事例を注視すべきだ。Google が Chrome を通じて自社ブラウザを有利にしているだけでなく、SSO/データ収集プラットフォームでも自社に有利な構図を作っている典型例だ

  • Web サイトのコンテンツ領域の上にオーバーレイを出すのは禁じ手だと理解していた。なぜなら、誰でも HTML/CSS でそれらしく見える偽ダイアログを作って悪用できるからだ

  • 「Sign in with Google」プロンプトがとても嫌いだ。うっかり、あるいは無意識に押してしまい、自分のメールアドレスや身元が信用していない任意の Web サイトに共有されるのではないかと心配になる。ブラウザが認証管理をしてくれるという発想自体はかなり良いが、メール共有など他の情報まで結び付く現状の実装は、ユーザーのミスを誘発しやすくしていて、本当にユーザーフレンドリーとは言えない