Wie die Autorisierung von Instagram-Apps Ihrem Konto schaden kann

Veröffentlicht: 2022-12-18

Apps auf Instagram können ein großer Vorteil für alle sein, die ihr Profil erweitern, mehr aus dem sozialen Netzwerk herausholen oder einfach nur das Aussehen und die Funktionen ändern möchten.

Großartige, qualitativ hochwertige Apps für eine Website wie Instagram können Ihnen viele Funktionen zur Verfügung stellen. Zum Beispiel:

  • Hootsuite bringt alle Ihre Social-Media-Dashboards in einen kombinierten Feed, in dem Sie Ihre gesamte soziale Präsenz verwalten können, anstatt mehrere fragmentierte Präsenzen auf verschiedenen Websites.
  • Sprinklr bringt eine Kombination aus Social Listening, Engagement, Werbung und Interessenvertretung auf eine Plattform auf Unternehmensebene.
  • HYP3R hilft bei der Kundenbindung in sozialen Medien, indem es sich hauptsächlich auf lokale und hyperlokale Marketingtechniken konzentriert.
  • Später können Sie Posts planen und einen Redaktionskalender Wochen oder Monate im Voraus planen.

Dies sind alles ausgezeichnete, geprüfte und qualitativ hochwertige Apps. Sie müssen für sie als Plattformen bezahlen, aber die Leistung, die Sie von ihnen erhalten, ist beispiellos. Sie werden auch offiziell von Facebook/Instagram unterstützt, wie Sie sehen können, wenn Sie die Liste der offiziellen Instagram-Marketingpartner durchsuchen.

Wenn Sie möchten, dass Instagram-Apps Ihnen neue Funktionen bieten, aber nicht dafür bezahlen möchten, wenden Sie sich oft an kleinere Marken und Apps, von denen Sie vielleicht noch nie gehört haben. Sie stehen nicht auf der offiziellen Liste, sie sind nicht gekennzeichnet oder überprüft, sie sind nur Apps, die jemand entwickelt hat.

Das Problem dabei ist, dass so viele dieser Apps gefährlich sind. Sie sind schattig. Sie existieren, um den Anschein von Wert zu erwecken, während sie im Hintergrund ihre eigenen Ziele verfolgen. Sie sind im Grunde wie Viren für Ihre sozialen Profile und nicht für Ihren Computer.

Inhaltsverzeichnis ausblenden
Autorisierung versus OAuth
Autorisierte Apps prüfen
Der Schaden, den schlechte Apps anrichten können
Zusammenhängende Posts:

Autorisierung versus OAuth

Es gibt zwei Möglichkeiten, wie eine App autorisiert werden kann, Ihr Konto zu verwenden. Die erste besteht darin , es manuell zu autorisieren , indem Sie sich über die App anmelden. Mit anderen Worten, Sie öffnen die App und geben ihr Ihren Benutzernamen und Ihr Passwort.

Instagram-Zugriff zulassen

Dies hat offensichtlich einige Probleme. Sie geben Ihre Anmeldeinformationen an Dritte weiter und haben keine Ahnung, was sie damit machen werden. Sicher, einige von ihnen werden es nur verwenden, um sich bei Instagram anzumelden, um das zu tun, was sie vorgeben zu tun. Andere werden viel schändlicher damit umgehen. Sie könnten Ihr Profil auf eine Weise verwenden, die Sie nicht möchten, indem sie Personen folgen oder nicht mehr folgen, Kommentare auf eine Weise hinterlassen, die Sie möglicherweise nicht möchten, und wer weiß, was noch. Andere könnten sogar einfach Ihre Informationen nehmen und sie als Teil eines Bündels gehackter Namen/Passwörter verkaufen oder versuchen, andere Profile zu hacken, die Sie möglicherweise mit denselben Informationen kontrollieren.

Der knifflige Teil ist, dass dies aufgrund der eigenen Entscheidungen von Instagram nicht nur sehr verbreitet ist, sondern oft vertraut wird. Sehen Sie, bis vor kurzem hatte Instagram keine Möglichkeit, Posts zu planen. Viele Dienste von Drittanbietern boten Post-Scheduling an, aber um dies zu tun, brauchten sie Ihre Informationen. Sie haben eigentlich nichts automatisiert; Vielmehr hatten sie nur eine Reihe von Geräten, von denen jedes in einem anderen Profil angemeldet war, mit eingestellten Timern und postbereiten Posts.

Damit diese Dienste funktionieren, benötigen sie Zugriff auf Ihr Konto. Da die andere Methode – die ich als nächstes besprechen werde – das Posten nicht zuließ, mussten sie sich als Sie anmelden, also brauchten sie Ihre Informationen. Dies konditionierte die Benutzer dazu, ihre sensiblen Informationen preiszugeben, unabhängig davon, ob sie dem Tool vertrauten oder nicht.

Die andere Möglichkeit, eine App zu autorisieren, ist die Verwendung von OAuth oder Open Authorization. OAuth ist ein Token-basiertes Protokoll, das eine Drittanbieter-App verwenden kann, um Zugriff auf bestimmte eingeschränkte Funktionen Ihres Profils zu erhalten, ohne Ihren Benutzernamen oder Ihr Passwort direkt sehen zu müssen.

OAuth-Anmeldeinformationen

Die Funktionsweise ist ziemlich einfach. Sie möchten eine App verwenden, die OAuth verwendet. Die App sieht Ihre Anfrage und fragt nach OAuth. Sie melden sich mit Ihrem Benutzernamen und Passwort im OAuth-Menü von Instagram an, das ein für diese Authentifizierung eindeutiges Token generiert. Das Token wird an die App übergeben, die damit auf diese Kontofunktionen zugreifen kann. Die App sieht nie Ihre Informationen, nur das Token. Keine andere App kann dieses spezifische Token verwenden, und das Token kann bei Bedarf einfach widerrufen werden, ohne dass Sie Ihre Kontoinformationen ändern müssen.

OAuth ist jedoch nicht vollkommen sicher. Das OAuth-Token ermöglicht es der App, mit den API-Updates von Instagram bestimmte Kontofunktionen zu übernehmen, wie z. Wie Sie unten sehen werden, kann Ihnen sogar ein legitimer Zugriff Probleme bereiten, wenn dieser Zugriff für schändliche Taten verwendet wird.

Autorisierte Apps prüfen

Wenn Sie sich jemals mit einer Drittanbieter-App bei Instagram angemeldet haben, möchten Sie vielleicht überprüfen, was noch autorisiert ist und was nicht. Einige Apps deautorisieren sich nach einer ausreichend langen Zeit der Inaktivität absichtlich selbst, während andere auf unbestimmte Zeit an Ihrem Profil festhalten.

Ich empfehle dringend, dass jeder, der dies liest, überprüft, welche Apps in seinem Profil autorisiert sind. Wenn Sie etwas sehen, das Sie nicht erkennen, googeln Sie es und sehen Sie, ob es etwas ist, das Sie verwenden, etwas, das Sie in der Vergangenheit verwendet haben, oder etwas, das Sie nicht autorisiert haben, sich aber trotzdem in Ihr Profil eingeschlichen haben.

Um dies zu überprüfen, müssen Sie sich bei Instagram anmelden. Klicken Sie auf Ihrer Profilseite auf das Einstellungsrad und dann auf „Autorisierte Apps“. Dies zeigt Ihnen eine Liste aller Apps, die Zugriff auf Ihr Konto haben, sowie welche Berechtigungen es hat.

Autorisierte Anwendungsliste auf Instagram

Unterschiedliche Berechtigungsstufen bedeuten unterschiedliche Dinge. Am wenigsten wirkungsvoll ist „Zugriff auf Ihre grundlegenden Informationen“. Dadurch kann die App nur sehen, was Sie posten, und auf Ihre Biografie, Ihren Benutzernamen, die Anzahl der Follower und andere grundlegende öffentliche Informationen zugreifen. Apps mit dieser Berechtigungsstufe können Ihrem Konto nicht wirklich schaden, aber sie können Ihre persönlichen Daten löschen, wenn sie möchten.

Andere Berechtigungsebenen haben andere Funktionen. Sie können möglicherweise auf Ihre Follower-Liste zugreifen und neuen Konten folgen oder zuvor gefolgten Konten entfolgen. Sie können möglicherweise Ihre Vorlieben sehen und neue Inhalte mit „Gefällt mir“ markieren. Sie können möglicherweise Kommentare hinterlassen. Einige können sogar für Sie posten, obwohl diese im Allgemeinen autorisierte Marketingpartner sein müssen und daher auf ihr Verhalten überprüft werden.

Sehen Sie sich in jedem Fall die Apps an, die Sie für Ihr Konto autorisiert haben. Wenn keine Apps in der Liste angezeigt werden, haben Sie möglicherweise etwas mit Ihrem Benutzernamen und Passwort autorisiert. Diese Liste gilt nur für offizielle Apps, die Ihr OAuth-Zugriffstoken verwendet haben, um eine Verknüpfung mit Ihrem Konto herzustellen.

Fühlen Sie sich frei, jede App zu entfernen, bei der Sie sich nicht sicher sind. Wenn Sie den Zugriff auf eine von Ihnen verwendete App widerrufen, müssen Sie sie bei der nächsten Verwendung erneut authentifizieren, aber das Schlimmste, was passieren kann, ist, dass Sie einen geplanten Beitrag verlieren oder einige Analysedaten verpassen.

Wenn Sie glauben, dass Sie Ihr Passwort einer „App“ gegeben haben, die OAuth nicht verwendet, ändern Sie Ihr Passwort. Durch das Ändern Ihres Passworts wird die Autorisierung von OAuth-Apps nicht widerrufen, aber es wird verhindert, dass sich jemand anderes auf natürliche Weise mit Ihren Informationen anmeldet.

Passwort zurücksetzen Instagram-E-Mail

Jedes Mal, wenn Sie erwägen, eine App für eine Aufgabe zu verwenden, fragen Sie sich, ob es etwas ist, wofür Sie die App wirklich brauchen. Fragen Sie sich dann, ob die App geprüft und vertrauenswürdig ist. Gehen Sie nicht einfach davon aus, dass eine App aufgrund von Bewertungen gut ist, da Bewertungen gefälscht sein können.

Jedes Mal, wenn Sie eine App installieren, überwachen Sie Ihr Konto ebenfalls auf mögliche Schäden. Überprüfen Sie, ob Sie Kommentare hinterlassen, die Sie nicht hinterlassen möchten, ob Sie Konten folgen, denen Sie nicht folgen möchten, oder ob Sie anderweitig Maßnahmen ergreifen, die Sie nicht ausführen möchten. Geben Sie jeder App eine Testphase, in der Sie sie im Auge behalten, um sicherzustellen, dass sie nichts tut, was sie nicht tun sollte. Nur dann können Sie die App als sicher genug betrachten, um sie wirklich zu verwenden.

Der Schaden, den schlechte Apps anrichten können

Also, was ist überhaupt das Problem? Was kann eine schlechte App Ihrem Konto wirklich antun? Nun, je nachdem, wie bösartig es ist, kann es viel bewirken.

Das erste und am wenigsten Gefährliche, was eine schlechte App tun kann, ist, Ihre persönlichen Daten zu kratzen. Da dies zunächst alles öffentlich ist, ist dies kein wirklich gefährlicher Effekt, obwohl es es für Spammer sicherlich einfacher macht, mehr über Sie zu erfahren.

Instagram-Konto deaktiviert

Um die Skala zu erhöhen, können schlechte Apps Ihre Follower und die Personen, denen Sie folgen, durcheinander bringen. Tatsächlich ist dies für viele von ihnen ein Verkaufsargument. Apps, die vorgeben, Ihre Follower zu prüfen, um Ihnen Folgendes zu ermöglichen:

  • Folgen Sie neuen Accounts in Ihrer Nische.
  • Hören Sie auf, Konten zu folgen, die Ihnen nicht folgen.
  • Hören Sie auf, Accounts zu folgen, die seit mehr als 6 Monaten nichts gepostet haben.
  • Bot-Follower entfernen.

… und so weiter, diese sind alle potentiell gut oder potentiell schlecht. Es ist nichts Falsches daran, Bots zu blockieren oder unerwünschte Follower zu entfernen. Das Problem tritt auf, wenn diese Apps ihre eigene Agenda haben. Es ist eine Sache, das Folgen von jemandem zu entfernen, der inaktiv ist. Es ist etwas ganz anderes, dann allen zu folgen, denen der Bot-Besitzer entscheidet, dass Sie folgen sollen. Sie werden im Wesentlichen Teil eines Botnetzes. All diese Seiten, die 10.000 Follower an einem Tag verkaufen oder was auch immer? Diese verwenden kompromittierte Apps wie diese, um Ihnen zu folgen.

Grundsätzlich laufen Sie Gefahr, auf die Bot-Erkennung von Instagram zu stoßen und nach einer aggressiven Abwanderung von Followern zu suchen. Die „Follow/Unfollow-Methode“ wird von vielen zwielichtigen Unternehmen als effektiv beworben, „wenn man es nicht übertreibt“, aber es ist immer noch eine Technik, die in den Instagram-Nutzungsbedingungen ausdrücklich als bannbares Vergehen bezeichnet wird. Diese Art von Bots kann dazu führen, dass Ihr Konto vorübergehend oder dauerhaft gesperrt wird, je nach Ausmaß des Problems und ob Sie es immer wieder aufrufen.

Abwanderung der Follower auf Instagram

Natürlich ruiniert man damit auch seinen eigenen Feed. Wenn eine App 5.000 Konten folgt, die Sie nicht interessieren, wird Ihr organischer Feed nahezu unbrauchbar. Wenn Sie Instagram als kuratierten Feed mit Inhalten oder zum Verfolgen von Personen verwenden, denen Sie folgen möchten, nun, so viel dazu.

Autorisierte Apps mit hinterhältigen Zwecken können mehr als nur Ihre Follower verwirren, sie können Ihr Engagement beeinträchtigen. Sie können keine Beiträge für Sie erstellen, aber sie können antworten oder Kommentare zu anderen Inhalten hinterlassen. Tatsächlich geben sich viele von ihnen große Mühe, einfache Bot-ähnliche Kommentare zu den Beiträgen zu hinterlassen, die der App-Autor bewerben möchte. Auch dies ist wahrscheinlich ein Nebengeschäft für den App-Eigentümer; Sie verkaufen die Verlobung.

Wenn Ihr Konto eines von Tausenden ist, die die gleiche Art von Kommentaren in den gleichen Profilen hinterlassen, kann Instagram natürlich leicht entscheiden, dass Sie ein Bot-Konto sind , und Sie sperren.

Autorisierte Apps können auch mit den verschiedenen möglichen Aktionen in Konflikt geraten, die zum gefürchteten Instagram-Shadowban führen. Es ist zwar möglich, sich von einem Shadowban zu erholen, aber es ist immer noch ärgerlich und schadet Ihrem Wachstum für Wochen oder Monate danach.

Worauf es wirklich ankommt, ist, dass diese Apps, wenn sie zur Verwendung Ihres Kontos berechtigt sind, Ihr Konto auf eine Weise verwenden können, die Sie nicht unbedingt möchten. Mit guten Apps können Sie natürlich steuern, was passiert. Mit anderen Apps können Sie auf der Grundlage bestimmter Regeln automatisieren, die mit den Instagram-Begriffen in Konflikt geraten können, wenn Sie nicht wissen, was Sie damit tun. Wieder andere existieren nur, um vorzugeben, dass sie einen Dienst anbieten, während sie Ihr Konto verwenden, um das zu tun, was sie wollen.