Отозвать доступ сторонних приложений

Иллюстрация: значки социальных сетей и защита аккаунтов

Email-сервис для управления подписками Unroll.me недавно попал в заголовки из‑за продажи данных пользователей другим компаниям. Если вас беспокоит, какие приложения имеют доступ к вашим аккаунтам, самое простое — отозвать их доступ. Ниже — понятные шаги для каждой платформы и дополнительные рекомендации по безопасности.

Gmail (Google)

Где проверять: Войдите в аккаунт Google и откройте раздел «Подключённые приложения» (Можно зайти через Мой аккаунт > Вход в аккаунт и безопасность > Подключённые приложения и сайты > Управление приложениями).

Шаги:

Откройте страницу подключённых приложений в аккаунте Google.
Просмотрите список приложений, которым вы дали доступ, и описание типа доступа.
Нажмите на приложение, которое хотите удалить, затем — кнопку Удалить доступ.

Важно: удаление доступа не обязательно удалит данные, которые приложение уже загрузило. Чтобы узнать больше, читайте Условия использования соответствующего приложения.

Twitter

Где проверять: Откройте Настройки > Приложения. Там показаны приложения с доступом к вашему аккаунту.

Шаги:

Войдите в настройки Twitter и выберите раздел Приложения.
Посмотрите, какие права имеют приложения: только чтение или чтение и запись.
Нажмите Отозвать доступ у тех, которые больше не нужны.

Совет: если приложение имеет право «чтение и запись», оно могло публиковать от вашего имени — проверьте активность аккаунта после отзыва.

Facebook

Где проверять: Настройки > Приложения.

Шаги:

В разделе Приложения нажмите «Показать все», чтобы увидеть полный список.
Кликните по каждому приложению, чтобы увидеть, к каким данным оно имеет доступ и может ли публиковать от вашего имени.
Чтобы удалить приложение, нажмите крестик (X) рядом с ним.

Замечание: можно избирательно убрать отдельные разрешения у приложения, но тогда оно может перестать работать корректно.

Instagram

Где проверять: В браузере откройте Настройки > Разрешённые приложения (Authorized Applications).

Шаги:

Посмотрите список приложений и их права: просмотр медиа, список подписчиков, публикации/удаление лайков и комментариев, подписки/отписки.
Нажмите Отозвать доступ у приложения, которое хотите отключить.

Совет: мобильные версии приложения иногда скрывают этот раздел — используйте веб‑интерфейс, если не видите опции в приложении.

Где проверять: Настройки > Приложения.

Шаги:

Перейдите в настройки аккаунта Pinterest и откройте раздел Приложения.
Найдите сторонние приложения в списке и нажмите Отозвать доступ для удаления.

Когда отзыв доступа не решит проблему

Если стороннее приложение заранее скопировало или экспортировало ваши данные, удаление разрешений не вернёт эти копии. В таких случаях нужно связаться с разработчиком приложения и запросить удаление данных.
Если вы использовали одну и ту же учётную запись для входа (OAuth) в нескольких сервисах, отозвать доступ в одном месте может быть недостаточно — проверьте все связанные сервисы.
Некоторые приложения могут хранить данные в резервных копиях или в логах — это тоже может требовать запроса на удаление данных.

Что можно сделать дополнительно (альтернативы и рекомендации)

Полная ревизия прав: заведите таблицу со списком приложений, датой предоставления доступа и правами — полезно для регулярных проверок.
Удаление связей через e‑mail: некоторые сервисы позволяют отключать доступ по почте разработчику — попросите их удалить ваши данные.
Использование менеджера паролей и отдельной почты: создавайте отдельную почту для сервисов третьих сторон и используйте уникальные пароли.
Регулярный аудит: раз в 3–6 месяцев просматривайте список подключённых приложений.

Мини‑методология для безопасной очистки доступа

Составьте список всех аккаунтов, где вы могли давать доступ.
В каждом аккаунте откройте раздел «Приложения/Подключения/Авторизации».
Отзовите доступ у неизвестных и давно неиспользуемых приложений.
Проверьте журнал активности аккаунта на подозрительные действия.
При необходимости запросите удаление данных у разработчика.
Смените пароль и включите двухфакторную аутентификацию.

Ролевые чек‑листы

Для обычного пользователя:

Проверить раздел приложений каждого основного аккаунта.
Удалить все незнакомые или ненужные приложения.
Включить двухфакторную аутентификацию.

Для администратора компании:

Провести аудит всех корпоративных аккаунтов и сервисов OAuth.
Удалить или ограничить доступ у подрядчиков и интеграций.
Документировать изменения и уведомить заинтересованные стороны.

Безопасность и приватность — краткие рекомендации

Всегда читайте, к каким данным запрашивает доступ приложение.
Отдавайте минимально необходимый набор прав.
Храните список доверенных интеграций.
Для чувствительных почт и сервисов используйте отдельные адреса или домены.

Краткий глоссарий

OAuth — протокол авторизации, позволяющий сервисам получать доступ к данным без передачи пароля.
Двухфакторная аутентификация — дополнительный уровень защиты за пределами пароля.

Критерии приёмки

Все ненужные приложения удалены из разделов Подключённых приложений в перечисленных сервисах.
Проверен журнал активности на предмет несанкционированных действий.
При необходимости отправлены запросы на удаление данных разработчикам сторонних приложений.

Итог

Отзыв доступа у сторонних приложений — быстрый и эффективный шаг для снижения риска утечки данных. Это не всегда возвращает уже скопированные данные, поэтому при серьёзных опасениях стоит обращаться к разработчикам приложений и пересмотреть способы входа в аккаунты.

Важно: периодические проверки — простая привычка, которая значительно повышает безопасность ваших аккаунтов.