В ChatGPT появилась функция «Активные сессии»: теперь пользователь может посмотреть, где открыт его аккаунт, и выйти из сеансов, которые он не узнаёт. Это полезно после входа на чужом компьютере, рабочем ноутбуке, старом смартфоне или в браузере, которым вы больше не пользуетесь. Новая функция не заменяет пароль, passkey и другие меры защиты, но даёт простой способ быстрее заметить лишний доступ и закрыть его без удаления аккаунта.
OpenAI указала в русских примечаниях к выпуску ChatGPT, что начала развёртывать Active sessions для управления активными входами в аккаунт. Это часть более широкой линии на усиление безопасности: в публикации об Advanced Account Security компания отдельно говорит о более коротких сессиях, уведомлениях о входе и более понятном управлении активными сеансами.
Где находятся «Активные сессии» в ChatGPT
Проверить входы можно в ChatGPT через «Настройки» → «Безопасность» → «Активные сессии». В этом разделе могут отображаться входы через браузер и официальные приложения OpenAI. Если данные доступны, ChatGPT показывает устройство или браузер, приложение, примерную локацию, время входа, статус доверенного устройства и отметку текущей сессии.
Для пользователя это означает простую проверку: открыть список и посмотреть, нет ли там старого устройства, неизвестного браузера, странной локации или сессии, которая больше не нужна. Если такая строка есть, её можно завершить отдельно. Если устройство было доверенным, выход может также убрать его из списка доверенных устройств.
Почему это важно именно для аккаунта ChatGPT
Аккаунт ChatGPT всё чаще содержит не только обычные вопросы, но и рабочие черновики, файлы, личный контекст, подключённые инструменты и историю запросов. Поэтому чужая активная сессия может быть чувствительнее, чем просто забытый вход в развлекательный сервис. WIRED в материале о новых мерах безопасности OpenAI также обращает внимание, что ChatGPT-аккаунты могут содержать личный и профессиональный контекст, из-за чего защита доступа становится важнее.
«Активные сессии» не делают аккаунт неуязвимым, но решают практичную проблему: пользователь видит, где ещё открыт вход, и может быстро завершить лишнюю сессию. Это особенно полезно, если ChatGPT используется на нескольких устройствах или если вы входили в аккаунт вне своего основного компьютера.
Когда стоит проверить список входов
Проверка особенно уместна после входа на чужом устройстве, ремонта телефона или ноутбука, использования публичной сети, поездки, подозрительного письма или странной активности в аккаунте. Даже если явных признаков взлома нет, раздел полезно открыть хотя бы один раз: многие пользователи не помнят, где именно оставались авторизованными.
При этом не стоит делать вывод только по примерной локации. В справке по Active sessions OpenAI уточняет, что сведения о сессиях могут быть приблизительными или неполными. Локация может отличаться из-за VPN, мобильной сети, особенностей провайдера или маршрутизации трафика.
Как выйти из незнакомой сессии
Если в списке есть вход, который вы не узнаёте, сначала стоит посмотреть детали: устройство, браузер, приложение, время входа и примерную локацию. Если сессия действительно выглядит лишней, её можно завершить. Текущую сессию из её собственной строки закрыть нельзя: для этого нужно выйти из ChatGPT обычным способом или использовать общий выход из всех сеансов.
Если есть серьёзные сомнения, безопаснее выйти из всех активных сеансов, затем заново войти на своих устройствах и проверить способ входа. Если аккаунт использует пароль, стоит сменить его. Если настроены passkey или другие методы защиты, их тоже нужно пересмотреть. При признаках реального чужого доступа лучше обратиться в поддержку OpenAI.
Какие ограничения нужно учитывать
Новый раздел не показывает все возможные подключения к аккаунту. По описанию OpenAI, «Активные сессии» не управляют сторонними приложениями, connected apps, входами через Sign in with ChatGPT для сторонних сервисов и сессиями Codex CLI. Поэтому это не полный аудит всех интеграций, а инструмент для контроля активных входов в ChatGPT и сервисы OpenAI.
Есть ограничение и для рабочих аккаунтов. Функция недоступна для аккаунтов, связанных с организационным SSO, включая SAML или OIDC. Если ChatGPT используется через корпоративный или учебный вход, управление сессиями может зависеть от настроек организации и администратора.
Что не стоит делать при подозрительном входе
Не стоит переходить по ссылкам из подозрительных писем, вводить пароль на страницах, которые открылись не с официального сайта ChatGPT или OpenAI, устанавливать сторонние «проверки безопасности ChatGPT» и удалять аккаунт как первый шаг. Правильнее сначала проверить список активных сессий, закрыть лишние входы и только потом менять настройки безопасности, если для этого есть основания.
Главный вывод простой: раздел «Активные сессии» стоит проверить уже сейчас, особенно если ChatGPT используется на нескольких устройствах. Функция не заменяет осторожность и сильные методы входа, но помогает быстрее увидеть лишнюю сессию и закрыть доступ там, где он больше не нужен.
