Обновлено: 01.08.2025. OpenAI отключила индексируемые чаты ChatGPT — больше никаких утечек в поиск Google. OpenAI отключила функцию, позволявшую поисковикам индексировать публичные ссылки на чаты с ChatGPT. Компания также работает над удалением уже попавших в поиск Google разговоров
Разговоры пользователей с ChatGPT, которыми делились через публичные ссылки, начали массово появляться в результатах поиска Google. Многие из них содержат чувствительную информацию — от личных историй до API-ключей и паролей.
Разбираемся, как это стало возможным, какие угрозы возникают и как удалить свой чат из выдачи.
Как чаты ChatGPT попадают в Google
Пользователи ChatGPT могут делиться своими чатами с помощью встроенной функции «Поделиться» (Share). При этом создаётся уникальная ссылка вида:
https://chat.openai.com/share/…
В некоторых источниках указывается, что если при создании такой ссылки активирован флажок «Сделать чат доступным для поиска» (Make this chat discoverable), то чат становится полностью публичным и доступным для индексации поисковыми системами, включая Google.
Примечание. При подготовке статьи, данная опция не была доступна – ссылки создавалась без дополнительных параметров. Как стало известно позже, OpenAI отключила индексируемые чаты ChatGPT.
Google рассматривает такие ссылки как обычные веб-страницы и автоматически добавляет их в свой индекс. В результате достаточно ввести в поиск, например, site:chat.openai.com/share пароль или site:chat.openai.com/share API, чтобы получить доступ к сотням чужих разговоров, включая те, что содержат приватные сведения.
Что уже утекло: реальные примеры
- API-ключи и токены доступа к платным сервисам.
- Переписки, связанные с зависимостями, ментальным здоровьем, религией и политикой.
- Конфиденциальные внутренние обсуждения компаний.
- Пароли и логины, случайно вставленные при запросах.
Всё это теперь можно найти в Google с помощью простых поисковых команд.
Почему это произошло
Причина в сочетании человеческого фактора и особенностей интерфейса. Механизм создания ссылок на чаты в ChatGPT не всегда явно указывает, что активированный флажок «Make this chat discoverable» («Сделать чат доступным для поиска») делает ссылку открытой для всех, включая поисковых роботов. В итоге даже те пользователи, кто рассчитывал поделиться разговором только с другом или коллегой, по факту публиковали чат в Интернете.
По умолчанию OpenAI не запрещает индексацию таких ссылок, если пользователь сам разрешил это при публикации. Google же просто делает свою работу: обходит и индексирует открытые страницы.
Угрозы безопасности
- Утечка личных данных. Разговоры содержат имена, адреса, симптомы болезней, диагнозы и другие чувствительные сведения.
- Публикация API-ключей и паролей. Некоторые пользователи случайно вставляют в чат реальные токены, которые можно использовать для взлома аккаунтов и сервисов.
- Нарушение конфиденциальности компаний. В открытом доступе оказались бизнес-планы, сценарии продаж, тестовые идеи и внутренние инструкции.
- Репутационные риски. Персональные откровения, рассчитанные на ограниченную аудиторию, становятся доступны любому, включая конкурентов, журналистов и ботов.
Как удалить чат из Google
Единственный надёжный способ — удалить публичную ссылку. Для этого:
- Откройте ChatGPT под своей учётной записью.
- Перейдите в меню «Общие ссылки» (Shared Links) в разделе Настройки > Элементы управления данными:
https://chatgpt.com/#settings/DataControls
- Нажмите Управление, найдите нужную ссылку и нажмите «Удалить общую ссылку» (Delete).
После этого чат станет недоступен, а Google вскоре исключит его из поисковой выдачи.
Как обезопасить себя в будущем
- Не делитесь чатами, содержащими любую конфиденциальную информацию — даже временно.
- Периодически проверяйте список всех своих опубликованных чатов через «Общие ссылки».
- Проводите внутренние тренинги для сотрудников, если вы используете ChatGPT в компании.
Угрозы безопасности
• Apple устранила уязвимость, использовавшуюся в атаках на пользователей Chrome
• Google индексирует чаты ChatGPT, которыми вы поделились: Конфиденциальные данные могут оказаться в открытом доступе
• Microsoft: Уязвимость Sploitlight в macOS раскрывает данные Apple Intelligence
• Мошенники используют мессенджер Max для кражи аккаунтов на Госуслугах: как работает схема и как защититься
• Cloudflare: сбой DNS 1.1.1.1 не связан с атакой или BGP-хайджеком
• UEFI-уязвимости в материнских платах Gigabyte позволяют обходить Secure Boot