Как отозвать доступ сторонних сервисов к аккаунту Google и проверить историю последних авторизаций
## Как отозвать доступ сторонних сервисов к аккаунту Google и проверить историю последних авторизаций Если вы давно не проверяли, какие приложения и сайты имеют доступ к вашему Google-аккаунту, самое время это сделать.
Аврора Шинкарева·Обновлено: 26 мая 2026 г.·9 мин

Как отозвать доступ сторонних сервисов к аккаунту Google и проверить историю последних авторизаций
Если вы давно не проверяли, какие приложения и сайты имеют доступ к вашему Google-аккаунту, самое время это сделать. Каждый сторонний сервис с активной авторизацией — потенциальная точка утечки данных. Регулярная ревизия подключений и своевременный отзыв прав доступа занимает 10–15 минут и значительно снижает риск компрометации аккаунта. В этой инструкции — пошаговый алгоритм проверки, критерии оценки подозрительной активности и ответы на частые вопросы по безопасности.
Почему важно регулярно проверять список подключенных приложений
Google позволяет десяткам сервисов использовать ваш аккаунт для авторизации через единый вход. Это удобно: не нужно создавать новые пароли для каждого сайта. Но с каждым годом количество подключений растёт, и пользователи теряют контроль над тем, кто именно получает доступ к их данным.
Что даёт проверка списка подключенных приложений:
- Выявление сервисов, которые использовались давно и больше не нужны, но сохраняют доступ к профилю.
- Обнаружение приложений с чрезмерными разрешениями — например, доступом к почте или диску, который не требуется для их функции.
- Выявление подозрительных авторизаций, которые вы не совершали.
- Снижение поверхности атаки в случае утечки данных у стороннего сервиса.
Согласно данным Google Security Checkup 2023 года, средний пользователь имеет от 20 до 50 активных подключений к сторонним сервисам, из которых до 30% — заброшенные или невостребованные. Каждый такой сервис — дополнительный вектор угрозы.
Пошаговый алгоритм поиска сторонних сервисов в настройках Google
Шаг 1: Переход к разделу управления доступом
1. Откройте браузер и перейдите на страницу myaccount.google.com
2. Войдите в аккаунт Google, если этого ещё не сделали.
3. В левой панели навигации выберите раздел «Безопасность».
4. Прокрутите страницу до блока «Управление доступом к аккаунту» или «Сторонние приложения с доступом к аккаунту».
5. Нажмите «Управление доступом».
Альтернативный путь: direct link myaccount.google.com/permissions
Шаг 2: Обзор списка подключений
На открывшейся странице вы увидите перечень всех сервисов, которым разрешён доступ к вашему аккаунту. Список разделён на категории:
- Приложения с доступом к аккаунту — программы, сайты и интеграции, использующие ваш Google-аккаунт для входа.
- Сервисы Google — внутренние инструменты экосистемы (YouTube, Google Drive, Google Fit).
- Приложения сторонних разработчиков — отдельная категория для устаревших или менее безопасных подключений.
Для каждого приложения отображается дата последнего использования и список запрошенных разрешений.
Шаг 3: Фильтрация и сортировка
Если список большой, используйте фильтры:
- Показывать только приложения, которые не использовались более 6 месяцев.
- Сортировать по уровню разрешений (высокий риск вверху).
- Искать по названию сервиса через строку поиска.
Шаг 4: Проверка конкретного приложения
Нажмите на название любого сервиса из списка. Откроется карточка с детальной информацией:
- Какие именно данные доступны приложению (контакты, почта, диск, календарь).
- Дата последнего входа в систему.
- Разработчик и юридическое лицо (если указано).
- Кнопка для удаления доступа.
Сохраните список подозрительных сервисов перед тем, как переходить к следующему этапу.
Критерии проверки: на что обратить внимание при анализе разрешений
Не все подключения одинаково опасны. Ориентируйтесь на следующие критерии при оценке каждого сервиса.
1. Тип запрошенных разрешений
Обращайте внимание на разрешения, которые превышают функциональные потребности сервиса:
- Доступ к Gmail (чтение/отправка писем) — оправдан только для почтовых клиентов (Thunderbird, Spark) или сервисов с функцией импорта почты. Сайты с формой обратной связи или облачные хранилища не должны требовать этот доступ.
- Доступ к Google Drive — нужен облачным редакторам документов и сервисам резервного копирования. Если сервис не работает с файлами, это избыточное разрешение.
- Полный доступ к календарю — оправдан для планировщиков задач (Notion, Todoist) и CRM-систем.
- Управление контактами — подозрительно для большинства веб-приложений, кроме сервисов авторизации или CRM.
- Доступ к YouTube — требуется только аналитическим сервисам (SubscribeStar, Boosty) или инструментам управления каналом.
2. Возраст и активность подключения
Если приложение не использовалось более 12 месяцев, но сохраняет доступ — это кандидат на удаление. Сервисы с датой последнего входа старше 2 лет практически наверняка заброшены разработчиками.
3. Наличие подтверждённого разработчика
Проверьте, указан ли разработчик приложения в карточке подключения. Приложения без названия компании или контактов разработчика — признак низкого доверия.
4. Список разрешений высокого риска
В интерфейсе Google такие приложения помечены предупреждением. К ним относятся:
- Доступ к почте с возможностью чтения и отправки.
- Изменение данных в календаре.
- Доступ к контактам.
- Просмотр файлов на Google Диске.
- Управление паролем аккаунта (некоторые менеджеры паролей).
5. Странные названия и описания
Если название сервиса выглядит как случайный набор символов, содержит слова «test», «demo», «beta» или не имеет описания — это повод для немедленного удаления.
Таблица проверки: категоризация приложений по уровню риска
| Уровень риска | Признаки | Действие |
|---|---|---|
| Высокий | Почта Gmail, диск, контакты; незнакомый разработчик; нет входа более года | Удалить доступ немедленно |
| Средний | Календарь, фото, контакты; знакомый сервис; активность более 6 месяцев назад | Оценить актуальность, удалить при сомнениях |
| Низкий | Базовый профиль (имя, email); активный сервис; знакомый разработчик | Оставить, периодически проверять |
| Требует уточнения | Неизвестное название; избыточные разрешения; активность в последний месяц | Запомнить, проверить отдельно |
Как безопасно отозвать доступ и какие последствия это повлечет
Пошаговая инструкция по отзыву доступа
1. Вернитесь в раздел «Сторонние приложения с доступом к аккаунту».
2. Найдите сервис, который нужно удалить.
3. Нажмите на его название.
4. Нажмите кнопку «Удалить доступ» (или «Отключить» в зависимости от интерфейса).
5. Подтвердите действие в появившемся диалоговом окне.
Система предупредит, что приложение потеряет доступ к данным. Если вы используете этот сервис активно, предварительно проверьте, можно ли авторизоваться в нём другим способом.
Какие последствия ожидать после отзыва доступа
- Авторизация через Google перестанет работать. Если вы заходили в сервис через кнопку «Войти с Google», повторный вход потребует создания отдельного аккаунта или использования альтернативного метода входа.
- Данные приложения сохраняются на стороне сервиса. Удаление доступа не удаляет ваши данные с серверов разработчика — для полного удаления обратитесь в поддержку сервиса с запросом на удаление аккаунта.
- Отзывать доступ безопасно в любое время — Google не уведомляет разработчика об отзыве автоматически, если только это не предусмотрено условиями конкретного OAuth-приложения.
- Восстановить доступ можно в любой момент — достаточно авторизоваться повторно через кнопку входа. Разрешения при этом запрашиваются заново.
Когда не стоит отзывать доступ
Не удаляйте подключения в следующих случаях:
- Сервис используется для работы или обучения, и у вас нет альтернативного способа входа.
- Приложение связано с банковскими сервисами, которые используют Google для двухфакторной аутентификации (вместо этого проверьте, нет ли подозрительной активности).
- Вы недавно авторизовались в сервисе и не помните этого — проверьте историю входов перед удалением.
Анализ истории последних авторизаций и подозрительной активности
Где найти историю входов
1. Перейдите на myaccount.google.com/security.
2. Найдите блок «Ваши устройства» или «Недавняя активность».
3. Нажмите «Управление событиями» или «Проверить события».
Раздел показывает историю входов за последние 28 дней по умолчанию. Для более длительного периода используйте фильтр «Вся история».
Что означают поля в истории
- Дата и время — когда произошёл вход.
- Устройство или приложение — название браузера, устройства или сервиса.
- Местоположение — приблизительная геолокация (IP-адрес).
- Тип доступа — веб-браузер, мобильное приложение, API-запрос.
Признаки подозрительной активности
Обратите внимание на следующие индикаторы:
- Незнакомое устройство или браузер. Если вы видите запись типа «Chrome на Windows, Москва», а вы не заходили из Москвы — это повод для беспокойства.
- Множественные входы за короткий период. Если один и тот же сервис авторизуется каждые несколько минут без видимой причины, возможно, токен доступа используется для сбора данных.
- Необычное время активности. Если вход совершён в 3 часа ночи по вашему часовому поясу, а вы в это время спали — это подозрительно.
- Сервисы из стран, где вы не бывали. IP-адреса из Китая, Вьетнама, Нигерии без вашего посещения этих стран — тревожный сигнал.
- OAuth-токены сторонних приложений с активностью. Даже если ваш пароль не скомпрометирован, утечка токена у стороннего сервиса позволяет злоумышленнику действовать от вашего имени.
Что делать при обнаружении подозрительной активности
1. Нажмите «Нет, это не я» рядом с подозрительной записью.
2. Google предложит сменить пароль и проверить настройки безопасности.
3. В разделе «Управление доступом» найдите приложение, связанное с подозрительным входом, и удалите его.
4. Включите двухфакторную аутентификацию, если она ещё не активна.
5. Проверьте раздел «Недавние события безопасности» на предмет уведомлений о смене пароля или добавлении номера телефона.
Риски использования функции «Вход через Google» для сторонних ресурсов
Основные риски
Утечка данных через сторонний сервис. Когда вы авторизуетесь через Google, сервис получает доступ к вашему email, имени и, в зависимости от запрошенных разрешений, к профилю, контактам или файлам. Если сервис взломают, эти данные окажутся скомпрометированы.
Массовый сбор данных. Некоторые приложения используют OAuth-авторизацию не для удобства пользователя, а для сбора баз email-адресов. Получив доступ к профилю один раз, они сохраняют информацию даже после отзыва доступа — Google не может принудительно удалить данные с серверов разработчика.
Уязвимости в старых интеграциях. Приложения, созданные 3–5 лет назад, могут использовать устаревшие протоколы авторизации. Google постепенно отключает поддержку старых версий OAuth, но некоторые сервисы не обновляют свои системы и остаются с небезопасной конфигурацией.
Фишинговые клоны. Существуют фишинговые сайты, которые имитируют страницу авторизации Google для кражи учётных данных. Они запрашивают разрешения, аналогичные реальным сервисам, и пользователь может не заметить подмены.
Как минимизировать риски
- Авторизуйтесь через Google только на сайтах, которым доверяете. Проверьте отзывы, возраст домена, наличие HTTPS.
- Запрашивайте минимально необходимые разрешения. Если сервис запрашивает доступ к почте для простой регистрации — это избыточно.
- Регулярно проверяйте список подключений и удаляйте ненужные.
- Не используйте авторизацию через Google для сервисов, которые не имеют HTTPS-сертификата или содержат подозрительные URL.
Чек-лист перед решением: что проверить до отзыва доступа
Перед тем как удалять доступ к стороннему сервису, пройдитесь по этому списку:
- Запишите название сервиса и дату последнего использования.
- Проверьте, сохранился ли у вас доступ к сервису через другой способ (email/пароль).
- Убедитесь, что сервис не связан с важными процессами (работа, обучение, подписки).
- Откройте историю входов и убедитесь, что активность приложения соответствует вашим ожиданиям.
- Если приложение запрашивало доступ к Gmail или диску — убедитесь, что вы не используете его для синхронизации файлов или почты.
- Проверьте наличие у сервиса функций экспорта данных, чтобы не потерять важную информацию.
- Запросите удаление ваших данных у разработчика, если собираетесь полностью отказаться от сервиса.