Comment l'autorisation des applications Instagram peut nuire à votre compte

Les applications sur Instagram peuvent être un grand avantage pour quiconque cherche à développer son profil, à tirer le meilleur parti du réseau social ou même simplement à changer son apparence et son fonctionnement.

De superbes applications de haute qualité pour un site comme Instagram peuvent apporter de nombreuses fonctionnalités à portée de main. Par exemple:

• Hootsuite rassemble tous vos tableaux de bord de médias sociaux dans un seul flux combiné, où vous pouvez gérer votre présence sociale totale au lieu de plusieurs présences fragmentées sur différents sites.
• Sprinklr apporte une combinaison d'écoute sociale, d'engagement, de publicité et de plaidoyer à une plate-forme au niveau de l'entreprise.
• HYP3R contribue à l'engagement des clients sur les médias sociaux en se concentrant principalement sur les techniques de marketing locales et hyper-locales.
• Plus tard vous permet de programmer des publications et de planifier un calendrier éditorial des semaines ou des mois à l'avance.

Ce sont toutes d'excellentes applications approuvées et de haute qualité. Vous devez les payer en tant que plates-formes, mais la puissance que vous en tirez est sans précédent. Ils sont également officiellement approuvés par Facebook/Instagram, comme vous pouvez le voir en parcourant leur liste de partenaires marketing Instagram officiels.

Lorsque vous souhaitez que les applications Instagram vous apportent de nouvelles fonctionnalités, mais que vous ne voulez pas les payer, vous vous tournez souvent vers des marques et des applications plus petites dont vous n'avez peut-être jamais entendu parler auparavant. Ils ne sont pas sur la liste officielle, ils ne sont pas badgés ou approuvés, ce sont juste des applications que quelqu'un a développées.

Le problème avec cela est que tant de ces applications sont, eh bien, dangereuses. Ils sont louches. Ils existent pour fournir un semblant de valeur, alors qu'ils adoptent leurs propres programmes en arrière-plan. Ils sont essentiellement comme des virus pour vos profils sociaux plutôt que pour votre ordinateur.

Autorisation versus OAuth

Une application peut être autorisée à utiliser votre compte de deux manières. La première consiste à l' autoriser manuellement , en vous connectant via l'application. En d'autres termes, vous ouvrez l'application et lui donnez votre nom d'utilisateur et votre mot de passe.

Cela a évidemment quelques problèmes. Vous donnez vos informations de connexion à un tiers et vous n'avez aucune idée de ce qu'il va en faire. Bien sûr, certains d'entre eux l'utiliseront simplement pour se connecter à Instagram et faire tout ce qu'ils prétendent faire. D'autres seront beaucoup plus néfastes avec cela. Ils pourraient utiliser votre profil d'une manière que vous ne voudriez pas qu'ils fassent, en suivant ou en ne suivant plus des personnes, en commentant d'une manière que vous ne voudriez peut-être pas, et qui sait quoi d'autre. D'autres pourraient même simplement prendre vos informations et les vendre dans le cadre d'un ensemble de noms/mots de passe piratés, ou essayer de pirater d'autres profils que vous pourriez contrôler avec les mêmes informations.

La partie délicate est que, en raison des propres décisions d'Instagram, ce n'est pas seulement très courant, mais souvent fiable. Vous voyez, jusqu'à très récemment, Instagram n'avait aucun moyen de programmer des publications. De nombreux services tiers proposaient la planification des publications, mais pour ce faire, ils avaient besoin de vos informations. Ils n'ont en fait rien automatisé; au lieu de cela, ils avaient juste une banque d'appareils, chacun connecté à un profil différent, avec des minuteries définies et des publications prêtes à être publiées.

Pour que ces services fonctionnent, ils avaient besoin d'accéder à votre compte. Étant donné que l'autre méthode - dont je parlerai ensuite - n'autorisait pas la publication, ils devaient se connecter en tant que vous, ils avaient donc besoin de vos informations. Cela a conditionné les utilisateurs à divulguer leurs informations sensibles, qu'ils fassent ou non confiance à l'outil.

L'autre façon d' autoriser une application consiste à utiliser OAuth ou Open Authorization. OAuth est un protocole basé sur des jetons qu'une application tierce peut utiliser pour accéder à certaines fonctionnalités limitées de votre profil sans avoir besoin de voir directement votre nom d'utilisateur ou votre mot de passe.

La façon dont cela fonctionne est assez simple. Vous souhaitez utiliser une application qui utilise OAuth. L'application voit votre demande et demande OAuth. Vous vous connectez à l'aide de votre nom d'utilisateur et de votre mot de passe dans le menu Instagram OAuth, qui génère un jeton unique à cette authentification. Le jeton est remis à l'application, qui peut l'utiliser pour accéder à ces fonctionnalités de compte. L'application ne voit jamais vos informations, juste le jeton. Aucune autre application ne peut utiliser ce jeton spécifique, et le jeton peut être facilement révoqué si nécessaire, sans que vous ayez à modifier les informations de votre compte.

OAuth n'est cependant pas parfaitement sûr. Le jeton OAuth permet à l'application de prendre en charge certaines fonctionnalités du compte, telles que suivre, ne plus suivre et, récemment, la possibilité de publier, avec les mises à jour de l'API d'Instagram. Comme vous le verrez ci-dessous, même un accès légitime peut vous causer des problèmes si cet accès est utilisé pour des actes néfastes.

Vérification des applications autorisées

Si vous vous êtes déjà connecté à Instagram à l'aide d'une application tierce, vous voudrez peut-être vérifier ce qui est autorisé et ce qui n'est pas encore autorisé. Certaines applications se désautorisent délibérément après une période d'inactivité suffisamment longue, tandis que d'autres s'accrocheront à votre profil indéfiniment.

Je recommande fortement à tous ceux qui lisent ceci de vérifier quelles applications sont autorisées sur leurs profils. Si vous voyez quelque chose que vous ne reconnaissez pas, recherchez-le sur Google et voyez s'il s'agit de quelque chose que vous utilisez, quelque chose que vous avez utilisé dans le passé ou quelque chose que vous n'avez pas autorisé mais qui s'est malgré tout infiltré dans votre profil.

Pour vérifier, vous devez vous connecter à Instagram. Depuis votre page de profil, cliquez sur la molette des paramètres, puis sur "Applications autorisées". Cela vous montrera une liste de toutes les applications qui ont accès à votre compte, ainsi que les autorisations dont il dispose.

Différents niveaux d'autorisations signifient différentes choses. Le moins impactant est "accéder à vos informations de base". Cela permet simplement à l'application de voir ce que vous publiez et d'accéder à votre biographie, votre nom d'utilisateur, votre nombre d'abonnés et d'autres informations publiques de base. Les applications avec ce niveau d'autorisations ne peuvent pas vraiment nuire à votre compte, mais elles peuvent récupérer vos informations personnelles si elles le souhaitent.

D'autres niveaux d'autorisations ont d'autres fonctionnalités. Ils pourront peut-être accéder à votre liste d'abonnés et être en mesure de suivre de nouveaux comptes ou de ne plus suivre les comptes précédemment suivis. Ils pourront peut-être voir vos goûts et aimer de nouveaux contenus. Ils pourront peut-être laisser des commentaires. Certains peuvent même publier pour vous, bien que ceux-ci doivent généralement être des partenaires marketing autorisés et sont donc contrôlés pour leur comportement.

Dans tous les cas, examinez les applications que vous avez autorisées sur votre compte. Si aucune application n'apparaît dans la liste, vous avez peut-être autorisé quelque chose à l'aide de votre nom d'utilisateur et de votre mot de passe. Cette liste ne concerne que les applications officielles qui ont utilisé votre jeton d'accès OAuth pour se connecter à votre compte.

N'hésitez pas à supprimer toute application dont vous n'êtes pas sûr. Si vous révoquez l'accès à une application que vous utilisez, la prochaine fois que vous l'utiliserez, vous devrez la ré-authentifier, mais le pire qui puisse arriver est que vous perdiez une publication programmée ou manquiez un peu de données d'analyse.

Si vous pensez avoir donné votre mot de passe à une "application" qui n'utilise pas OAuth, changez votre mot de passe. Changer votre mot de passe ne révoque pas l'autorisation des applications OAuth, mais cela empêchera quiconque de se connecter naturellement en utilisant vos informations.

Chaque fois que vous envisagez d'utiliser une application pour une tâche, demandez-vous si c'est quelque chose que vous avez vraiment besoin de l'application pour faire. Ensuite, demandez-vous si l'application est approuvée et digne de confiance. Ne vous contentez pas de supposer qu'une application est bonne sur la base des avis, car les avis peuvent être falsifiés.

Chaque fois que vous installez une application, surveillez également votre compte pour tout dommage potentiel. Vérifiez si vous laissez des commentaires que vous ne voulez pas laisser, si vous suivez des comptes que vous ne voulez pas suivre ou si vous prenez des mesures que vous ne voulez pas prendre. Donnez à chaque application une période d'essai où vous gardez un œil dessus pour vous assurer qu'elle ne fait rien d'autre qu'elle ne devrait pas. Ce n'est qu'alors que vous pourrez considérer l'application comme suffisamment sûre pour être réellement utilisée.

Les dégâts que les mauvaises applications peuvent faire

Alors, quel est le problème, de toute façon ? Qu'est-ce qu'une mauvaise application peut vraiment faire pour votre compte ? Eh bien, selon son degré de malveillance, cela peut faire beaucoup.

La première chose et la moins dangereuse qu'une mauvaise application puisse faire est de récupérer vos informations personnelles. Étant donné que tout cela est public au départ, ce n'est pas vraiment un effet dangereux, même si cela permet certainement aux spammeurs d'en savoir plus sur vous.

En augmentant l'échelle, les mauvaises applications peuvent déranger vos abonnés et ceux que vous suivez. En fait, c'est en fait un argument de vente pour beaucoup d'entre eux. Les applications qui prétendent auditer vos abonnés pour vous permettre de :

• Suivez les nouveaux comptes dans votre créneau.
• Arrêtez de suivre les comptes qui ne vous suivent pas.
• Arrêtez de suivre les comptes qui n'ont pas été publiés depuis plus de 6 mois.
• Supprimez les abonnés du bot.

… et ainsi de suite, ils sont tous potentiellement bons ou potentiellement mauvais. Il n'y a rien de mal à bloquer les robots ou à supprimer les suivis dont vous ne voulez pas. Le problème survient lorsque ces applications ont leur propre agenda. C'est une chose de supprimer le suivi de quelqu'un qui est inactif. C'en est une autre de suivre tous ceux que le propriétaire du bot décide de vous faire suivre. Vous faites essentiellement partie d'un botnet. Tous ces sites qui vendent 10 000 abonnés en une journée ou quoi que ce soit ? Ceux-ci utilisent des applications compromises comme celles-ci pour vous suivre.

Fondamentalement, vous courez le risque de rencontrer la détection de bot d'Instagram, à la recherche d'un taux de désabonnement agressif. La "méthode suivre/ne plus suivre" est promue par de nombreuses entreprises louches comme efficace "si vous n'en faites pas trop", mais c'est toujours une technique explicitement étiquetée comme une infraction bannable dans les conditions d'utilisation d'Instagram. Ces types de robots peuvent bloquer temporairement ou bannir votre compte de manière permanente, selon l'ampleur du problème et si vous y revenez sans cesse.

Bien sûr, vous ruinez également votre propre flux. Lorsqu'une application suit 5 000 comptes dont vous ne vous souciez pas, votre flux organique devient presque inutilisable. Si vous utilisiez Instagram comme flux de contenu organisé ou pour suivre les personnes que vous vouliez suivre, eh bien, tant pis pour cela.

Les applications autorisées à des fins sournoises peuvent faire plus que gâcher vos abonnés, elles peuvent gâcher votre engagement. Ils ne peuvent pas publier de messages pour vous, mais ils peuvent répondre ou laisser des commentaires sur d'autres éléments de contenu. En fait, beaucoup d'entre eux font tout leur possible pour laisser des commentaires de base de type bot sur les publications que l'auteur de l'application souhaite promouvoir. Encore une fois, il s'agit probablement d'une activité secondaire pour le propriétaire de l'application ; ils vendent les fiançailles.

Bien sûr, lorsque votre compte est l'un des milliers à laisser le même type de commentaires sur le même ensemble de profils, il est facile pour Instagram de décider que vous êtes un compte bot et de vous interdire.

Les applications autorisées peuvent également aller à l'encontre des diverses actions possibles qui mènent au redoutable shadowban d'Instagram. Bien qu'il soit possible de se remettre d'un shadowban, c'est toujours ennuyeux et cela nuit à votre croissance pendant des semaines ou des mois après.

En réalité, ces applications, lorsqu'elles sont autorisées à utiliser votre compte, peuvent utiliser votre compte d'une manière que vous ne souhaitez pas nécessairement. Les bonnes applications, bien sûr, vous permettent de contrôler ce qui se passe. D'autres applications vous permettent d'automatiser en fonction de certaines règles, qui peuvent aller à l'encontre des conditions d'Instagram si vous ne savez pas ce que vous en faites. Pourtant, d'autres existent uniquement pour prétendre qu'ils fournissent un service, tout en utilisant votre compte pour faire ce qu'ils veulent.