Iniciar sesión con Google en Google Chrome

 (underpassapp.com)
1 puntos por GN⁺ 2025-07-29 | 1 comentarios | Compartir por WhatsApp
  • Al visitar sitios web, en muchos aparece el banner “Sign in with Google”
  • A diferencia de Safari o Firefox, en Google Chrome este banner no aparece
  • En su lugar, Chrome usa una interfaz de usuario separada llamada diálogo “One Tap”
  • Como este diálogo no es un elemento de la página web sino una UI nativa del navegador, algunas extensiones no pueden ocultarlo
  • En la configuración de Chrome, se puede desactivar este diálogo seleccionando “Block sign-in prompts from identity services”

Resumen completo sobre Sign in with Google

El comportamiento del banner de inicio de sesión con Google

  • En muchos sitios web, como Yelp, aparece el banner “Sign in with Google”, lo que puede entorpecer la experiencia del usuario
  • Google llama a esta función la experiencia de usuario One Tap
  • Algunas extensiones de navegador, como StopTheMadness Pro, pueden ocultar este banner

Diferencias entre Chrome, Safari y Firefox

  • Los usuarios de Safari o Firefox pueden ver estos banners directamente
  • Sin embargo, en Google Chrome estos banners no se muestran de forma predeterminada
  • Si en Safari se cambia el User-Agent a Chrome usando las herramientas para desarrolladores web, el banner también desaparece

El diálogo separado “One Tap” de Chrome

  • Chrome muestra el diálogo One Tap como una UI nativa propia y no como un elemento de la página web
  • Este diálogo no puede ocultarse con extensiones del navegador, incluidas opciones como StopTheMadness Pro
  • Mientras se muestra el diálogo, también se bloquean todas las ventanas emergentes de extensiones de Chrome

Cómo desactivarlo desde la configuración de Chrome

  • Se puede acceder directamente a la página de configuración mediante chrome://settings/content/federatedIdentityApi
  • Se puede desactivar este diálogo seleccionando la opción “Block sign-in prompts from identity services”

La controversia sobre el favoritismo en el navegador de Google

  • Esta estructura puede verse como un caso en el que Google favorece a su propio navegador Chrome
  • Esto se debe a que en otros navegadores es difícil evitar estos banners no deseados

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-07-29
Comentarios en Hacker News

  • Sentí que ver este tipo de popups incluso en sitios porno era, sinceramente, demasiado invasivo; me sorprendió mucho el popup de inicio de sesión de Google apareciendo casi a pantalla completa prácticamente en cada visita, y en modo incógnito aparece todavía más porque cada vez es una sesión nueva. No entiendo cómo incluso en Reddit arruinan la experiencia de usuario con estos popups de terceros. Si otros sitios como Facebook o GitHub empiezan a hacer lo mismo, terminaríamos teniendo que cerrar cuatro banners de una sola vez. Supongo que mucha gente no usa extensiones de privacidad, así que Reddit puede seguir rastreando usuarios y guardar que ya cerraste el popup una vez. Me pregunto si alguien sabe si estos popups realmente afectan la retención de visitantes recurrentes.

    • Siento que este tipo de popups son gravemente invasivos en cualquier sitio. Me recuerdan constantemente que una empresa como Google recopila toda la información personal que le doy para construir un perfil personal sobre casi todos los aspectos de mi vida.

    • Gracias a Google One Tap, los nuevos registros en mi app web SaaS aumentaron 8 veces de la noche a la mañana. La funcionalidad mínima de la app se puede usar sin cuenta, pero al registrarte obtienes beneficios y además se abre un canal para comunicarme con el usuario por correo. Así que creo que puede beneficiar tanto al usuario como a la empresa.

    • Personalmente, cuando entro a sitios porno solo mantengo sesión iniciada en sitios similares. No estoy defendiendo esa función, pero al menos me gustaría que se critique con algo de sentido común. La razón principal por la que más odio este popup en móvil es que aparece justo debajo del dedo apenas carga el sitio (0.5~2 segundos), así que es fácil tocarlo por accidente, y la información se comparte de inmediato sin ninguna forma de revertirlo. También me molesta en escritorio, pero en móvil tapa por completo el contenido y es aún más fácil presionarlo por error. Según recuerdo, esto se podía desactivar desde la cuenta de Google o Google Workspace. Hay muchas otras razones. Proveedores de identidad importantes como Apple, Firefox, Microsoft o Meta también podrían proponer algo así, pero entonces terminaríamos con cinco popups al mismo tiempo: Sign in with Google, Apple, Facebook, Microsoft y Firefox. En ese sentido, parece una tragedia de los comunes. Aun así, el registro e inicio de sesión fácil y rápido sí es atractivo, así que no me parecería mal una Web API enfocada en la privacidad. Pero ojalá eliminaran o prohibieran el popup característico de Google.

    • ¿Popups en sitios porno y similares? Sinceramente, esto demuestra que en ese tipo de servicios, aunque haya popups, anuncios, clickjacking y todo tipo de molestias, si el contenido es lo bastante atractivo la gente igual va a seguir entrando.

    • Por eso veo a Meta y Google como actores problemáticos con demasiado poder en la web, y tengo sus acciones desde una postura neutral/de tenencia.

  • La experiencia que aparece en Chrome está basada en un nuevo estándar llamado Federated Credential Management (FedCM). El navegador actúa como intermediario para que el proveedor de identidad y la webapp intercambien la información necesaria mientras se evita el rastreo en internet. Estoy escribiendo sobre este tema; si a alguien le interesa más, puede ver este video reciente de una conferencia de autenticación (https://m.youtube.com/watch?v=FBAD4x7MWdI) (por cierto, yo la presenté). El estándar sigue desarrollándose activamente, Firefox también planea adoptarlo, y Edge ya lo soporta. Estamos esperando comentarios de los proveedores de identidad. Más información (https://github.com/w3c-fedid/FedCM), y también hay reuniones todos los martes.

    • Mozilla no ha dado su aprobación formal; su posición oficial sobre estándares es neutral (https://mozilla.github.io/standards-positions/#fedcm). En el rastreador de issues relacionado muestran interés, pero también enumeran varias preocupaciones (https://github.com/mozilla/standards-positions/issues/618). Apple dijo hace 3 años, de forma algo ambigua, que tenía interés, pero desde entonces no ha habido una postura más avanzada (https://github.com/WebKit/standards-positions/issues/309). Me pregunto si su posición cambió después.

    • Si esto es un nuevo estándar, debería tener apoyo de toda la industria. Pero si ves a los participantes en GitHub (https://github.com/w3c-fedid/FedCM/graphs/contributors), la mayoría son de Google.

    • En esencia, estaría bien poder bloquear el compartir la dirección de correo. Cada vez que uso el inicio de sesión con Google, con demasiada frecuencia los sitios o apps empiezan a mandarme spam sin mi consentimiento. Por eso no uso para nada el login con Google: por el spam.

    • Esto me recuerda un poco a OpenID (ya desaparecido), pero esta vez con integración nativa en el navegador.

    • Aparece un mensaje como: "Para continuar, Google.com compartirá tu nombre, correo electrónico y foto de perfil". Me pregunto cómo eso puede ser compatible con un “estándar moderno con privacidad garantizada”; no se ve nada amigable con la privacidad.

  • He hecho clic por error varias veces por culpa del popup y mi PII (información de identificación personal) terminó enviándose a terceros en los que no confío sin mi consentimiento. Me parece algo casi criminal.

    • Como referencia, en uBlock Origin puedes aplicar los siguientes filtros para resolver el problema:

      ||accounts.google.com/gsi/iframe
##iframe[src^="http://accounts.google.com/gsi/iframe";]
##iframe[src^="https://accounts.google.com/gsi/iframe";]
##iframe[src^="//accounts.google.com/gsi/iframe"]
###credential_picker_container

      Fuente: stackoverflow. La última regla la agregué yo para bloquear el contenido aunque el popup no se muestre.

    • Tampoco te preocupes demasiado si hiciste clic por accidente. Al final, Google ya rastrea la información de visita cuando carga la página web. Google One Tap funciona desde un script tag servido por los servidores de Google, como indica esta guía.

    • Llevo años bloqueando este popup con uBlock.

    • Ojalá los PM leyeran este hilo; creo que evaluaron mal los trade-offs.

    • Si eliminas tu cuenta de Google, este problema desaparece por completo.

  • Parece que esto se refiere a la API de FedCM (https://developer.mozilla.org/en-US/docs/Web/API/FedCM_API). Es compatible con otros proveedores además de Google, pero todavía no hay implementaciones reales. La biblioteca One Tap de Google usa la nueva API, y en navegadores no compatibles vuelve al popup anterior como alternativa. En Chrome aparece "sign in with google.com", mientras que normalmente en One Tap aparece "sign in with Google"; esa es la diferencia. Mozilla también lo está desarrollando, pero el sistema es complejo y probablemente tome tiempo. Si se vuelve popular, supongo que Safari también lo agregará.

    • Yo asisto a las reuniones de FedCM. El desarrollador responsable del lado de Firefox participa de forma constante. Vi algunas publicaciones del equipo de Safari diciendo "parece una buena idea, lo revisaremos", pero después de eso no he visto ninguna acción concreta. Edge ya lo soporta, y es relativamente fácil adoptarlo también en otros navegadores basados en Chromium.

    • Me pregunto cuál es la alternativa. Se supone que las cookies de terceros ya están bloqueadas o en retirada, así que no entiendo cómo el script de gsi obtiene la información de sesión de Google.

  • Lo que de verdad me parece increíble es que este popup no forma parte del DOM, sino que el navegador lo dibuja directamente encima de la página. Si estuviera en un lugar como la barra de herramientas del navegador, no me importaría tanto, pero tapar el contenido de la página claramente merece una demanda antimonopolio. Por este popup dejé Chrome y me cambié a Brave hace 6 meses. Aunque lo desactive tanto en chrome://settings/content/federatedIdentityApi como en la configuración de mi cuenta de Google, al final sigue apareciendo.

    • Sobre lo de hablar de una demanda por prácticas monopólicas, según otros comentarios en realidad esto es un estándar abierto y es una estructura abierta no solo a Google sino también a varios proveedores de identidad (explicación relacionada).

  • ||accounts.google.com/gsi/*$xhr,script,3p
    Con este filtro de UBO puedes bloquearlo todo. O también puedes activar la lista de "annoyances" para ocultar otras molestias como los banners de cookies. También recomiendo agregar NoScript.

    • NoScript en realidad es redundante si usas uBlock Origin. Para una comparación más detallada, revisa esto.

  • A diferencia de la mayoría, hay gente como yo a la que sí le gusta esto. Los procesos de registro suelen ser demasiado molestos y a menudo están mal hechos, así que me gustó la experiencia de saltármelos.

  • Mucha gente no sabe que este banner no aparece si usas Safari o Firefox. Tal vez por eso muchos sitios sienten que está bien. Los tribunales o reguladores antimonopolio deberían observar este tipo de casos. Es un ejemplo representativo de cómo Google, a través de Chrome, no solo favorece a su propio navegador, sino también a sus propias plataformas de SSO y recolección de datos.

  • Según entiendo, poner overlays sobre el área de contenido de un sitio web era algo tabú, porque cualquiera puede hacer un diálogo falso convincente con HTML/CSS y abusar de eso.

  • Odio muchísimo el prompt de ‘Sign in with Google’. Me preocupa tocarlo por accidente o por inercia y terminar compartiendo mi correo electrónico e identidad con sitios web aleatorios en los que no confío. La idea de que el navegador gestione la identidad es bastante buena, pero la implementación actual, que además incluye compartir el correo y otra información, incentiva todavía más los errores del usuario y no es realmente amigable para el usuario.