Как ограничить доступ приложений к вашим данным в Facebook

Кейс Cambridge Analytica показал не столько взлом, сколько легальность сбора: пользователи сами разрешали приложениям получать их данные через API Facebook. Если вы не готовы полностью удалить аккаунт, лучше контролировать, сколько информации сторонние приложения могут получить.

Почему проблема связана с платформой и API

Facebook позволяет приложениям запрашивать доступ к данным пользователя и к данным его друзей через API. Когда вы входите в стороннее приложение через Facebook, вы даёте этому приложению токен доступа: ограничение и срок действия токена зависят от запрошенных прав. Часто пользователи соглашаются, не читая список разрешений.

Ключевые понятия в 1 строке:

• API — программный интерфейс для обмена данными между сервисами.
• Токен доступа — цифровое разрешение, которое приложение использует для доступа к вашим данным.

Как изменить настройки (пошагово)

1. Откройте Facebook и нажмите стрелку вниз в правом верхнем углу.
2. Выберите «Настройки».

3. В боковом меню откройте раздел «Приложения» (Apps). Вы также можете перейти по прямой ссылке в аккаунте.

4. Обратите внимание на две настройки: «Приложения, веб‑сайты и плагины» и «Данные, к которым могут обращаться приложения других» (Apps Others Use).

Отключение платформы целиком

Настройка «Приложения, веб‑сайты и плагины» контролирует возможность использовать Facebook для входа и обмена данными с третьими сторонами. Кнопка «Отключить платформу» полностью блокирует такие интеграции.

Важно: если вы отключите платформу, многие сайты и сервисы (например, Spotify, сторонние игры или вход через Facebook) перестанут позволять авторизацию через Facebook.

Ограничение данных, которые видят приложения ваших друзей

Лучшее компромиссное решение — оставить платформу включённой, но запретить передавать третьим сторонам ваши данные, когда в их приложениях авторизуются ваши друзья.

1. Нажмите «Изменить» в секции «Данные, к которым могут обращаться приложения других».
2. Снимите все флажки или оставьте минимально необходимый набор и нажмите «Сохранить».

После этого, даже если друг войдёт в тест‑приложение, разработчик не получит большинство сведений о вас.

Что ещё можно сделать (альтернативы и дополнительные меры)

• Регулярно проверяйте раздел «Приложения и веб-сайты» в настройках и удаляйте ненужные интеграции.
• Для входа на сторонних сервисах используйте отдельную электронную почту или менеджер паролей вместо «Войти через Facebook». Это уменьшит распространение токенов.
• Ограничьте публичность основных полей профиля (дата рождения, город, семейное положение) в разделе «О себе».
• Используйте отдельный профиль/страницу для публичной активности и личный аккаунт с жёсткими настройками приватности.

Мини‑методология: ежемесячная проверка приватности (5 шагов)

1. Зайдите в Настройки → Приложения и проверьте список подключённых приложений. Удалите неизвестные.
2. Проверьте «Приложения, которые вы используете», и обновите права (сведите к минимуму).
3. Откройте «Данные, к которым могут обращаться приложения других» и снимите лишние галочки.
4. Посмотрите журнал активности — удалите посты/теги, которые раскрывают личную информацию.
5. При необходимости смените пароль и включите двухфакторную аутентификацию.

Чеклист по ролям

• Обычный пользователь:
  • Отключить ненужные приложения; удалить старые интеграции; ограничить данные в профиле.
• Администратор страницы / менеджер сообщества:
  • Проверить права приложений, которые управляют страницей; убрать доступ у сторонних ботов и плагинов.
• Специалист по безопасности:
  • Настроить инструкцию для команды, проводить аудит подключений раз в квартал, требовать отдельные аккаунты для тестирования.

Когда эти меры не помогут (ограничения)

• Если данные уже переданы третьей стороне, вы не сможете их автоматически удалить из их баз — только попросить компанию удалить данные или воспользоваться правами доступа/удаления, если они доступны по закону.
• Некоторые сервисы хранят копии данных дольше, чем вы ожидаете; GDPR/локальные законы могут помочь в частных юрисдикциях.

Критерии приёмки

• Профиль виден только друзьям или ограниченной аудитории.
• Раздел «Приложения других» очищен от галочек.
• Подключённые приложения проверены и лишние удалены.
• Включена двухфакторная аутентификация.

1‑строчный глоссарий

• Токен — ключ доступа, который приложение использует вместо пароля.
• OAuth — протокол авторизации, обычно применяемый при входе через Facebook.
• API — набор правил, по которым сервисы обмениваются данными.

Что делать, если данные уже у третьих лиц

1. Свяжитесь с разработчиком приложения с требованием удалить ваши данные.
2. Если это не помогает, используйте доступные правовые механизмы (запрос на удаление по GDPR или локальному закону о персональных данных).
3. Проинформируйте друзей и поменяйте настройки приватности, чтобы уменьшить дальнейшие утечки.

Важно: нельзя полагаться только на силу паролей — контроль разрешений и ревью подключений важнее.

Автор изображения: Clint Adair.

Краткое резюме

• Отключение платформы даёт максимальную защиту, но ломает вход через Facebook на сторонних сайтах.
• Лучший практический вариант — оставить платформу, но запретить приложениям ваших друзей доступ к вашим данным и регулярно управлять подключениями.
• Проводите ежемесячный аудит приложений и включите двухфакторную аутентификацию.

Часто задаваемые вопросы

Как быстро отключить передачу данных третьим лицам через друзей?
Перейдите в Настройки → Приложения → «Данные, к которым могут обращаться приложения других» и снимите все галочки, затем сохраните изменения.

Стоит ли отключать платформу полностью?
Да, если вам важнее приватность и вы готовы отказаться от входа через Facebook в других сервисах. В противном случае ограничьте разрешения и удаляйте ненужные приложения.

Можно ли удалить данные, которые уже переданы?
Свяжитесь с разработчиком приложения и потребуйте удаления. В некоторых юрисдикциях доступны правовые механизмы для принудительного удаления.