Другими словами, есть, вероятно, немало других веб-сервисов, которые имеют доступ к вашим личным данным. Вы должны регулярно проверять свои списки подключенных сервисов на используемых вами сайтах и удалять службы, которые вы больше не используете.
Почему у третьих сторон, возможно, есть доступ к вашим счетам
Когда вы используете приложение или веб-службу, для которой требуется доступ к учетной записи - например, что-либо в вашей учетной записи Google, файлы в вашей учетной записи Dropbox, твиты в Twitter и т. Д. - это приложение обычно не запрашивает пароль службы. Вместо этого приложение запрашивает доступ, используя что-то, называемое OAuth. Если вы согласны с приглашением, это приложение получит доступ к вашей учетной записи. Веб-сайт учетной записи предоставляет услугу маркер, который он может использовать для доступа к вашей учетной записи.
Это более безопасно, чем просто предоставление стороннему приложению вашего пароля, потому что вы получаете свой пароль. Также можно ограничить доступ к конкретным данным - например, вы можете разрешить службе получать доступ к своей учетной записи Gmail, но не к вашим файлам на Google Диске или другим данным в вашей учетной записи Google.
Когда вы предоставляете доступ к приложению, на веб-сайте, который вы используете, появляется запрос на разрешение. Итак, если вы предоставите приложение доступ к своей учетной записи Google, на веб-сайте Google появится запрос на разрешение.
Изменение пароля автоматически не отменяет доступ к подключенным приложениям. Даже если вы измените все свои пароли и подумаете, что начинаете с нуля, службы, которые вы предоставили вам, будут поддерживать этот доступ.
Вы должны предоставлять доступ только к тем приложениям, которым вы доверяете, и регулярно их использовать. Если вы больше не используете службу или приложение, вы должны удалить его доступ, чтобы быть в безопасности.
Использовать эти ссылки
Чтобы защитить свои учетные записи, вам нужно посетить определенную страницу на каждом используемом вами веб-сайте и проверить список подключенных сервисов. Если вы видите, что услуга или приложение больше не используются, отмените его доступ к своей учетной записи одним кликом или двумя.
Чтобы ускорить это, мы собрали список ссылок на соответствующие страницы популярных веб-сайтов, использующих OAuth. Если вы пользуетесь услугой, нажмите ее ссылку, чтобы проверить список подключенных сервисов. и отменить доступ к услугам, которые вы больше не используете:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- щебет
- квадрат
Если вы используете другой веб-сайт, и вы предоставили сторонним приложениям доступ к нему с похожим поиском OAuth, вам нужно будет проверить его страницу настроек учетной записи и найти список подключенных сайтов, служб или приложений для управления,
Как правило, плохой идеей кликать ссылки на сайтах, которые обещают получить доступ к вашим учетным записям Google, Microsoft, Facebook или Twitter и войти в свой пароль. Фишеры олицетворяют сайты таким образом, чтобы украсть ваши пароли. если вы видите подсказку с паролем после нажатия ссылки, подобной той, что находится где-то в Интернете, обязательно убедитесь, что вы на самом деле находитесь на настоящем веб-сайте, а не поддельный сайт-самозванец.
Решение о том, какие приложения удалить, легко - если вы его не используете, отмените доступ к нему. Обязательно регулярно проверяйте список подключенных приложений и веб-сайтов на используемых вами веб-сайтах. Если вы предоставляете приложение или услугу доступ к конфиденциальным данным, обязательно прекратите его доступ, когда вы перестанете его использовать.