Такой вход работает как доверенность на один конкретный вход. Вы нажимаете кнопку Google, Apple или GitHub, сервис проверяет вас у себя и возвращает сайту цифровое подтверждение: да, это тот самый пользователь, вот его почта или идентификатор. Сайт не хранит ваш пароль от Google, но привязывает ваш профиль к внешнему провайдеру входа.
Для бизнеса это было удобно. Не нужно строить всю систему регистрации с нуля, меньше забытых паролей, быстрее покупка, подписка или запись на сервис. Для человека это выглядело как мелочь: одна кнопка вместо новой анкеты.
Теперь эта мелочь превращается в юридическую задачу. Российским ресурсам фактически нужно заменить иностранный вход на разрешённые варианты: номер телефона, Госуслуги, Единую биометрическую систему или российские сервисы авторизации вроде банков и отечественных платформ. Сам запрет на такие способы входа появился раньше, а новый закон добавил к нему административный штраф.
Главный бытовой эффект будет не в том, что людей начнут штрафовать за старые аккаунты. Этого закон не делает. Эффект в миграции: сайтам придётся просить пользователей перепривязать профиль к телефону или российскому способу входа, а где миграцию сделали плохо, человек может внезапно не попасть в старый личный кабинет.
Для небольших сервисов это ещё и расход. Нужно найти все места, где подключён внешний вход, убрать SDK и кнопки, переписать экран регистрации, продумать перенос старых аккаунтов и не потерять клиентов по пути. Ошибка теперь стоит не только поддержки в чате, но и штрафа.
Запомнить стоит простую вещь: «войти через Google» был не просто красивой кнопкой. Это был маленький мост между российским сайтом и иностранной системой идентификации. Сейчас такие мосты постепенно разбирают, а пользователю всё чаще придётся доказывать, что он это он, уже внутри отечественного контура.