Заблуждение первое: «Нажал „Удалить" — значит всё стёрлось»

Кнопка «Удалить аккаунт» работает не так, как все думают. Это кнопка «перестать видеть свои данные». Компания видит их ещё долго.

Типичная ошибка — считать удаление аккаунта мгновенным и окончательным действием. На самом деле за этой кнопкой скрывается многоэтапный процесс, который может растянуться на месяцы.

Как это устроено на практике: после нажатия «Удалить» аккаунт переходит в состояние «деактивирован» или «помечен к удалению». Профиль становится невидимым для других пользователей, а войти в него уже нельзя. Но данные на серверах компании при этом никуда не исчезают.

Следующий этап — так называемый «льготный период». Большинство сервисов дают от 14 до 90 дней, чтобы пользователь мог передумать и восстановить аккаунт. В это время все данные хранятся в полном объёме.

После окончания льготного периода начинается поэтапное удаление. Сначала удаляются данные из основных баз, потом — из кэшей, потом — из резервных копий. Последний этап может занять ещё несколько месяцев.

Заблуждение второе: «Все сервисы удаляют одинаково»

Часто бывает так: человек уверен, что везде работает один и тот же механизм. На деле — у каждого сервиса свои сроки, свои исключения и свои данные, которые не удаляются никогда.

Google

После запроса на удаление аккаунта Google начинает процесс через несколько недель. Полное удаление из всех систем, включая резервные копии, занимает до 180 дней. Исключение — данные, которые компания обязана хранить по закону: финансовые транзакции, информация о мошенничестве, история обращений в поддержку.

Отдельная история — данные, которые вы создавали совместно с другими. Если вы писали в чужой Google-документ или оставляли комментарии, эти следы могут остаться — уже не привязанными к вашему имени, но технически существующими.

Яндекс

Яндекс даёт 30 дней на восстановление после запроса об удалении. После этого начинается удаление данных, которое занимает до 1 года — именно столько прописано в политике конфиденциальности. Яндекс.Диск, Яндекс.Почта, история поиска, данные о геолокации из Навигатора — всё это удаляется постепенно и по разным расписаниям.

Сохраняются данные, связанные с финансами: история транзакций в Яндекс.Пэй и Маркете хранится дольше — в соответствии с требованиями российского законодательства о бухгалтерской отчётности.

ВКонтакте

VK предлагает «заморозку» аккаунта вместо удаления — это промежуточное состояние, при котором профиль скрыт, но данные сохранены. Полное удаление нужно запрашивать отдельно через службу поддержки.

После подтверждённого запроса удаление занимает до 12 месяцев. Переписка в личных сообщениях при этом сохраняется у собеседников — VK не удаляет чужие входящие сообщения даже после удаления отправителя.

Telegram

Telegram автоматически удаляет неактивные аккаунты через 6 месяцев (этот срок можно настроить на 1, 3, 6 или 12 месяцев). При удалении вручную или автоматически личные сообщения у собеседников остаются. Групповые сообщения также остаются в групповых чатах. Удаляется сам профиль, контакты и история в «Избранном».

WhatsApp и Instagram**

WhatsApp* хранит резервные копии переписки отдельно от аккаунта — в Google Drive или iCloud. Удаление аккаунта WhatsApp* не удаляет эти бэкапы автоматически. Их нужно удалять вручную в настройках облачного хранилища.

Instagram* после удаления аккаунта хранит данные до 90 дней. Часть информации — в том числе сообщения — может оставаться у получателей. Данные, переданные рекламным партнёрам Meta*, остаются у этих партнёров независимо от удаления аккаунта.

Заблуждение третье: «Если я удалил — данных нигде нет»

Многие думают, что удаление аккаунта — это как сжечь письмо. На самом деле это больше похоже на то, чтобы выбросить письмо в мусорное ведро, при том что у нескольких человек уже есть его копии.

Резервные копии. Все крупные сервисы делают регулярные бэкапы своих баз данных. Эти копии хранятся отдельно и удаляются позже, чем основные данные. Срок хранения бэкапов — от нескольких недель до нескольких лет в зависимости от компании.

Логи и метаданные. Даже когда сам аккаунт удалён, часто остаются технические журналы: когда выполнялся вход, с каких устройств, какие действия совершались. Эти логи нужны компаниям для безопасности и расследования инцидентов. Они хранятся отдельно от пользовательских данных и под их удаление обычно не подпадают.

Третьи стороны. Если вы когда-либо авторизовывались через Google, VK или другой сервис на сторонних сайтах — эти сайты получили часть ваших данных. Удаление исходного аккаунта никак не влияет на то, что хранится у третьих сторон.

Кэш поисковиков. Google, Яндекс и другие поисковые системы кэшируют страницы. Если ваш профиль был публичным — его копия может храниться в индексе поисковика ещё долго после удаления. Убрать её можно, подав отдельный запрос через инструменты для вебмастеров.

Веб-архивы. Сервисы вроде Wayback Machine (web.archive.org) автоматически сохраняют публичные страницы. Если ваш профиль был открытым — там может быть его снимок. Удалить его из архива сложно: нужно подавать специальный запрос, и результат не гарантирован.

Скриншоты и репосты. Это то, на что у вас вообще нет технических инструментов влияния. Всё, что когда-либо репостили, скриншотили или цитировали — существует независимо от вашего аккаунта.

Заблуждение четвёртое: «Право на забвение стирает всё»

Типичная ошибка — считать, что существует какой-то юридический инструмент, который гарантированно и полностью удаляет все данные о человеке из интернета.

В Европе действует GDPR, который даёт право потребовать удаления персональных данных. В России есть Федеральный закон «Об информации» и закон «О персональных данных» — они тоже предусматривают такое право. Но на практике всё работает иначе.

Что право на забвение реально даёт в России:

• Требовать удаления недостоверной или устаревшей информации из поисковой выдачи
• Подать запрос оператору персональных данных на удаление вашей информации
• Обратиться в Роскомнадзор, если запрос проигнорирован

Чего право на забвение не делает:

• Не удаляет данные у третьих сторон автоматически
• Не распространяется на данные, которые компания обязана хранить по другим законам — налоговым, антиотмывочным, архивным
• Не действует на зарубежные компании так же, как на российские
• Не касается публичной информации, которую вы сами когда-то опубликовали

Как правильно удалиться: что нужно сделать до нажатия кнопки

Правильный порядок действий при удалении аккаунта — это несколько шагов, которые большинство пропускает, потому что сразу жмёт «Удалить».

Шаг 1. Скачайте архив своих данных

Почти все крупные сервисы предоставляют такую возможность. В Google это называется Google Takeout, в VK — «Скачать данные», в Яндексе — в настройках конфиденциальности. Там будет переписка, фото, история активности, список контактов. Это нужно сделать до удаления — потом такой возможности не будет.

Шаг 2. Отзовите доступ у сторонних приложений

В настройках аккаунта найдите раздел «Безопасность» или «Приложения и сайты». Там список всего, что когда-либо получало доступ к вашим данным через этот аккаунт. Отзовите разрешения у всего, чем не пользуетесь.

Шаг 3. Отвяжите аккаунт от других сервисов

Если вы использовали этот аккаунт для входа на сторонних сайтах — войдите на эти сайты и смените способ авторизации или удалите там аккаунт тоже.

Шаг 4. Удалите или выгрузите контент вручную

Особенно важно для Telegram: удалите сообщения в чатах, где это важно. Для Instagram*: удалите публикации и истории самостоятельно, не надеясь на автоматику.

Шаг 5. Удалите резервные копии в облаке

Если использовали бэкап WhatsApp* в Google Drive или iCloud — удалите его отдельно в настройках этих сервисов.

Шаг 6. Подайте запрос на удаление данных

После удаления аккаунта — отдельно напишите в поддержку с явным требованием удалить персональные данные. В России операторы персональных данных обязаны ответить на такой запрос.

Шаг 7. Удалите приложение с устройства

Звучит очевидно, но часто забывают: удаление аккаунта не удаляет приложение, а приложение может продолжать собирать данные об устройстве даже без авторизации.

Часто задаваемые вопросы

Можно ли восстановить удалённый аккаунт?

В течение льготного периода — да, в большинстве сервисов. Google даёт до нескольких недель, VK — до 7 месяцев при «заморозке». После окончания периода восстановление, как правило, невозможно.

Что происходит с данными аккаунта умершего человека?

Зависит от сервиса. Google предлагает инструмент «Неактивный аккаунт» — можно настроить, что произойдёт с данными через определённое время бездействия. VK и другие российские сервисы позволяют родственникам подать заявку на мемориализацию или удаление профиля, предоставив подтверждающие документы.

Удаляет ли сервис мои данные, если я просто давно не захожу?

Не всегда и не сразу. Некоторые сервисы удаляют неактивные аккаунты после 1-2 лет — Telegram делает это через 6-12 месяцев. Google предупреждает об удалении неактивного аккаунта за несколько месяцев по почте. Большинство сервисов никак не удаляют аккаунты за неактивность — хранят бессрочно.

Что будет с данными, если сервис закроется?

Это зависит от условий закрытия. При банкротстве данные могут перейти к покупателю активов. Некоторые сервисы объявляют о закрытии заранее и дают время скачать архив. Гарантий нет — поэтому важно регулярно скачивать архивы важных данных, не дожидаясь закрытия.

Есть ли смысл удалять аккаунт, если я уже много лет им пользовался?

Смысл есть, даже если данные уже накоплены. Удаление останавливает дальнейший сбор информации, снижает риски при возможных утечках в будущем и убирает точку входа, через которую могут получить доступ к вашим другим аккаунтам.

Итог

Удаление аккаунта — это действие с отложенным эффектом. Данные не исчезают в момент нажатия кнопки, а проходят долгий путь через деактивацию, плановое удаление и очистку резервных копий.

У разных сервисов разные сроки и разные исключения. Часть данных остаётся у третьих сторон, часть — в кэшах и архивах, часть — в переписке других людей. Право на забвение существует, но работает как заявка, а не как команда.

Если вы хотите уйти максимально чисто — нужно готовиться заранее: скачать архив, отозвать доступы, удалить контент вручную там, где это важно. Только после этого — нажимать «Удалить».

Если статья помогла — поделитесь с теми, кому может пригодиться. И заходите в наш канал в MAX, Telegram и Дзен — там анонсы новых материалов.

Компания Meta признана экстремистской и запрещена на территории Российской Федерации.

Как? Без пароля, без SMS-кода, без ответа на секретный вопрос. Просто зашёл — и всё.

Добро пожаловать в мир кражи cookies. Это один из самых массовых способов угона аккаунтов — и до апреля 2026 года от него не было нормальной защиты. Теперь Google добавил её в Chrome. Разберёмся, что произошло.

Что такое cookie и при чём тут ваш аккаунт

Когда вы входите в почту или соцсеть, вводите логин и пароль. Сервер проверяет их, убеждается что это вы, и выдаёт вашему браузеру маленький файл — cookie. Это как пропуск: «этот человек уже подтвердил свою личность, пускайте его без проверки».

Дальше, пока cookie действует (обычно от нескольких дней до нескольких месяцев), вы заходите на сайт без повторного ввода пароля. Браузер молча показывает cookie → сервер пускает.

Проблема в том, что cookie — это просто текстовый файл. Его можно скопировать, перенести на другой компьютер и предъявить серверу. Сервер не отличит: для него cookie от вашего браузера и cookie, украденный хакером, выглядят одинаково.

Как крадут cookies

Способов — десятки. Самые распространённые:

Вредоносные расширения браузера. Вы ставите «полезное» расширение для скачивания видео или блокировки рекламы. А оно тихо копирует все ваши cookies и отправляет злоумышленнику. Вы об этом не узнаете.

Фишинговые сайты. Вы заходите на поддельный сайт, вводите логин и пароль. Сайт не только забирает пароль, но и перехватывает cookie вашей настоящей сессии.

Вирусы и трояны. Программа на компьютере читает файлы cookies прямо с диска. Chrome хранит их в стандартном месте, и любой процесс с правами пользователя может их прочитать.

Публичный Wi-Fi. В незащищённых сетях трафик можно перехватить. Если сайт не использует HTTPS (что сейчас редкость, но бывает), cookie летит в открытом виде.

Что сделал Google

В апреле 2026 года Google начал раскатывать в Chrome новую технологию — Device Bound Session Credentials (DBSC). Название сложное, а суть простая:

Cookie теперь привязан к конкретному устройству.

Как это работает: при входе в аккаунт Chrome создаёт уникальный криптографический ключ, который хранится в специальном защищённом чипе вашего компьютера (TPM — Trusted Platform Module). Cookie подписывается этим ключом. Сервер при каждом запросе проверяет подпись.

Если хакер украдёт cookie и попытается использовать его на своём компьютере — подпись не совпадёт (у хакера другой чип с другим ключом). Сервер увидит подделку и потребует заново ввести пароль.

Представьте, что раньше пропуск на работу был бумажным — его можно скопировать на ксероксе. А теперь пропуск стал биометрическим — работает только с вашим отпечатком пальца. Копировать бессмысленно.

Кого это защищает

Обновление работает в Google Chrome на компьютерах с TPM-чипом. Это большинство ноутбуков и ПК, выпущенных после 2016 года (Windows 10/11 требует TPM).

На что распространяется защита:

• Google-аккаунт (Gmail, YouTube, Google Drive)
• Со временем — другие сайты, которые поддержат стандарт DBSC

На что пока не распространяется:

• Мобильные браузеры (Android, iOS)
• Другие браузеры (Firefox, Safari) — пока не внедрили
• Сайты, которые не обновили свою авторизацию

Что делать вам прямо сейчас

Обновите Chrome. Откройте chrome://settings/help — если версия 134 или новее, защита уже включена. Если нет — обновитесь.

Проверьте активные сессии. Зайдите в настройки Google-аккаунта → «Безопасность» → «Ваши устройства». Если видите незнакомое устройство — нажмите «Выйти» и смените пароль.

Не ставьте расширения от неизвестных разработчиков. Это всё ещё главный канал кражи cookies. Если расширению нужен доступ «ко всем сайтам» — подумайте дважды.

Используйте менеджер паролей. Он не защищает от кражи cookies напрямую, но не даст ввести пароль на фишинговом сайте — менеджер просто не увидит нужного домена в адресной строке.

Итог

Годами cookie были самым слабым звеном в цепочке безопасности. Пароль можно сделать сложным, двухфакторку — включить, но cookie оставался простым текстовым файлом, который мог украсть любой вирус.

Google сделал первый серьёзный шаг: привязал cookie к железу, сделав кражу бессмысленной. Это не решает все проблемы — мобильные браузеры пока не защищены, и не все сайты поддержали новый стандарт. Но направление верное: пропуск теперь работает только с вашим «отпечатком пальца».

Обновите Chrome. Это бесплатно и занимает минуту.

Если статья помогла разобраться — поделитесь с теми, кому полезно. И заходите в наш канал в MAX и Дзен.