📋 สรุป ตั้งแต่เวอร์ชัน 1.51 เป็นต้นไป iBrowe ได้ยกระดับความเป็นส่วนตัวของผู้ใช้ด้วยการแทนที่การตั้งค่าแบบ “อนุญาต/ไม่อนุญาต” สำหรับ Google Sign-In แบบเดิม ด้วยการแจ้งเตือนขอสิทธิ์แบบละเอียด หากเว็บไซต์พยายามเข้าสู่ระบบด้วย Google ผ่าน cookie ของบุคคลที่สาม ผู้ใช้จะเห็นหน้าต่างขอสิทธิ์ โดยจะมีผลเฉพาะแท็บนั้นเท่านั้น 🔒 แนวทางใหม่นี้ช่วยรักษาความสะดวกของการเข้าสู่ระบบด้วยบัญชี Google ขณะเดียวกันก็ป้องกันการติดตามข้ามเว็บไซต์โดยไม่จำเป็น

🌐 1. ข้อดีและข้อเสียของ “Google Sign-In” 1.1 ข้อดีของการเข้าสู่ระบบแบบ SSO (Single Sign-On)

  • สะดวก: คลิกเดียวก็ล็อกอินได้ ไม่ต้องสร้างบัญชีหลายเว็บ 🚀

  • ปลอดภัย: ใช้การยืนยันตัวตน 2 ชั้น, ระบบกู้บัญชี และการเฝ้าระวังภัยคุกคามของ Google 🔐

1.2 ความเสี่ยงต่อความเป็นส่วนตัว

  • การติดตามแบบรวมศูนย์: Google จะรู้ว่าคุณเข้าเว็บไซต์ใดทุกครั้งที่ใช้ปุ่ม “Sign in with Google” 🔍

  • การเชื่อมโยงข้ามเว็บไซต์: ใช้ cookie ของบุคคลที่สาม ทำให้สามารถติดตามพฤติกรรมการใช้งานได้ 🕵️

  • การรั่วไหลของข้อมูลเพิ่มเติม: แม้แค่กดล็อกอินหน้าเดียว cookie อื่น ๆ อาจถูกส่งไปยัง Google โดยไม่ได้ตั้งใจ

🔧 2. วิธีเดิมของ iBrowe ก่อนเวอร์ชัน 1.51

  • มีตัวเลือก global toggle ที่ ibrowe://settings/socialBlocking ให้เลือก “Allow Google Sign-In”

  • เมื่อเปิดใช้งาน จะยกเว้นเฉพาะ OAuth ของ Google (accounts.google.com, apis.google.com) จากนโยบายบล็อก cookie บุคคลที่สาม

  • แม้จะช่วยให้ล็อกอินได้ แต่ cookie จะถูกส่งไปทุกเว็บไซต์ที่ฝังปุ่มล็อกอินของ Google — แม้คุณจะไม่ได้ตั้งใจใช้งาน

🔄 3. รูปแบบการอนุญาตแบบจำกัดในแท็บ (ตั้งแต่ v1.51+) 3.1 วิธีทำงาน 3.1.1 ผู้ใช้คลิกปุ่ม “Sign in with Google”

3.1.2 iBrowe ตรวจจับคำขอ OAuth ที่ส่งไปยัง Google

แสดงกล่องแจ้งเตือนขอสิทธิ์: 🔑 อนุญาต Google Sign-In บนเว็บไซต์นี้หรือไม่? • [อนุญาตครั้งเดียว] – เฉพาะในแท็บนี้ • [อนุญาตตลอดไป] – จดจำสิทธิ์สำหรับเว็บไซต์นี้ • [ไม่อนุญาต] – บล็อก cookie สำหรับ Google Sign-In

3.2 ข้อดีของโมเดลนี้

  • ลดการรั่วไหลของ cookie: cookie ของ Google จะถูกใช้เฉพาะเมื่อผู้ใช้อนุญาต และแค่ในแท็บนั้น 🕶️

  • ควบคุมละเอียด: ผู้ใช้เป็นผู้ตัดสินใจแบบเฉพาะเว็บไซต์และต่อครั้ง 🎯

  • สิทธิ์ชั่วคราว: ปิดแท็บ = ล้างสิทธิ์ทันที 🔄

🛑 4. วิธีที่เบราว์เซอร์อื่นจัดการ Google Sign-In 4.1 Chrome

  • ไม่บล็อก cookie บุคคลที่สาม → ใช้งาน Google Sign-In ได้ทันที

  • ความเป็นส่วนตัวต่ำ: ทุก widget หรือสคริปต์ของ Google สามารถอ่าน/เขียน cookie ได้

4.2 Edge / Firefox / Safari

  • ใช้ Storage Access API: เว็บไซต์ฝัง iframe ขอ cookie ผ่าน document.requestStorageAccess()

  • แจ้งเตือนทั่วไป: ขึ้นข้อความ “เว็บไซต์ขอเข้าถึง cookie” ซึ่งไม่เฉพาะเจาะจงและอาจสับสน

  • ข้อเสีย: เมื่ออนุญาตแล้ว iframe เข้าถึง cookie ได้ทั้งหมด ไม่ใช่แค่เพื่อ login → เสี่ยงโดนติดตามโดยบริการอื่นของ Google

🚀 5. ทำไมของ iBrowe ถึงดีกว่า?

  • ออกแบบเฉพาะจุดประสงค์: แจ้งชัดว่าเป็น “Google Sign-In” ไม่ใช่ cookie ทั่วไป 📢

  • ละเอียดและชั่วคราว: กด “อนุญาตครั้งเดียว” ก็พอ ไม่ทิ้งสิทธิ์ไว้ 🍃

  • ระบบจัดการสิทธิ์โดยเบราว์เซอร์: ปิดแท็บ = ลบสิทธิ์ทันที 🗑️

  • จำกัดขอบเขต: ใช้ cookie ได้เฉพาะ endpoints OAuth เท่านั้น (ไม่รวม analytics.google.com หรือบริการอื่น) 🎯

  • ใช้ง่ายกว่า: ไม่มี JavaScript สับสนหรือตั้งค่าซ่อนอยู่เหมือน API อื่น

🔄 6. แนวโน้มอนาคต: Federated Credential Management (FedCM) FedCM คือข้อเสนอจาก W3C เพื่อสร้างมาตรฐาน SSO ที่ปลอดภัยและเน้นความเป็นส่วนตัว:

  • แยกการร้องขอระหว่างเว็บไซต์: ใช้ข้อมูลอย่างจำกัดโดยไม่ต้องใช้ cookie บุคคลที่สาม

  • มาตรฐานการขออนุญาต: ผู้ใช้อนุญาตแค่ครั้งเดียวต่อคู่เว็บไซต์-ผู้ให้บริการ

  • ลด footprint: ข้อมูลอยู่แค่ระหว่างเว็บไซต์กับผู้ให้บริการ (Google) คนอื่นไม่เห็น

iBrowe กำลังติดตาม FedCM อย่างใกล้ชิด และในระหว่างนี้ ระบบสิทธิ์ “Google Sign-In” ของเราก็ให้ความเป็นส่วนตัวในระดับเดียวกันได้แล้ว

🔧 7. วิธีจัดการสิทธิ์ Google Sign-In

  • เข้าดูหรือจัดลำดับสิทธิ์ได้ที่: ibrowe://settings/permissions → Google Sign-In

  • ยกเลิกสิทธิ์ “Allow Always” รายเว็บไซต์

  • “Allow Once” จะหายอัตโนมัติเมื่อปิดแท็บ

  • หากต้องการปิดระบบสิทธิ์นี้ทั้งหมด → ไปที่ ibrowe://settings/shields และปิด “Google Sign-In Permissions” 🚫

🎉 8. สรุป ด้วยฟีเจอร์ “Google Sign-In Permission” ของ iBrowe 1.51:

  • ผู้ใช้ควบคุมได้ว่าเมื่อไหร่ Google OAuth cookies จะถูกใช้

  • ไม่มีการยกเว้นแบบครอบคลุมที่ทำให้โดนติดตามโดยไม่รู้ตัว

  • ทุกการเข้าสู่ระบบต้องได้รับ “ความยินยอม” ต่อแท็บ

  • ระบบนี้ช่วยผสานความสะดวกของ SSO กับการปกป้องความเป็นส่วนตัวอย่างเข้มงวด

✅ อัปเดต iBrowe บน Desktop หรือ Android (iOS จะตามมาเร็ว ๆ นี้) แล้วสัมผัสระบบการควบคุม Google Sign-In แบบใหม่ ที่ทั้งปลอดภัยและเข้าใจง่าย