Bagaimana Mengotorisasi Aplikasi Instagram Dapat Menyakiti Akun Anda
Diterbitkan: 2022-12-18Aplikasi di Instagram dapat menjadi manfaat besar bagi siapa saja yang ingin mengembangkan profil mereka, mendapatkan lebih banyak manfaat dari jejaring sosial, atau bahkan sekadar mengubah tampilan dan fungsinya.
Aplikasi hebat dan berkualitas tinggi untuk situs seperti Instagram dapat menghadirkan banyak fitur ke ujung jari Anda. Sebagai contoh:
- Hootsuite menyatukan semua dasbor media sosial Anda ke dalam satu umpan gabungan, di mana Anda dapat mengelola kehadiran sosial total Anda alih-alih beberapa kehadiran yang terfragmentasi di berbagai situs.
- Sprinklr menghadirkan gabungan mendengarkan sosial, keterlibatan, iklan, dan advokasi ke platform tingkat perusahaan.
- HYP3R membantu keterlibatan pelanggan di media sosial dengan berfokus terutama pada teknik pemasaran lokal dan hiper-lokal.
- Nanti memungkinkan Anda menjadwalkan posting dan merencanakan kalender editorial beberapa minggu atau bulan sebelumnya.
Ini semua adalah aplikasi yang sangat baik, teruji, dan berkualitas tinggi. Anda harus membayarnya sebagai platform, tetapi kekuatan yang Anda dapatkan dari mereka tidak tertandingi. Mereka juga didukung secara resmi oleh Facebook/Instagram, seperti yang dapat Anda lihat dengan menelusuri daftar Mitra Pemasaran Instagram resmi mereka.
Saat Anda ingin aplikasi Instagram menghadirkan fitur baru, tetapi Anda tidak ingin membayarnya, Anda sering beralih ke merek dan aplikasi yang lebih kecil yang mungkin belum pernah Anda dengar sebelumnya. Mereka tidak ada dalam daftar resmi, mereka tidak diberi lencana atau diperiksa, mereka hanya aplikasi yang dikembangkan seseorang.
Masalahnya adalah begitu banyak dari aplikasi ini, yah, berbahaya. Mereka teduh. Mereka ada untuk memberikan kemiripan nilai, sementara mereka menjalankan agenda mereka sendiri di latar belakang. Mereka pada dasarnya seperti virus untuk profil sosial Anda daripada komputer Anda.
Otorisasi Versus OAuth
Ada dua cara aplikasi dapat diotorisasi untuk menggunakan akun Anda. Yang pertama adalah mengotorisasi secara manual , dengan masuk melalui aplikasi. Dengan kata lain, Anda membuka aplikasi dan memberikan nama pengguna dan kata sandi Anda.
Ini jelas memiliki beberapa masalah. Anda memberikan informasi login Anda kepada pihak ketiga, dan Anda tidak tahu apa yang akan mereka lakukan dengannya. Tentu, beberapa dari mereka hanya akan menggunakannya untuk masuk ke Instagram untuk melakukan apa pun yang mereka klaim. Orang lain akan jauh lebih jahat dengan itu. Mereka mungkin menggunakan profil Anda dengan cara yang tidak Anda inginkan, dengan mengikuti atau berhenti mengikuti orang, berkomentar dengan cara yang mungkin tidak Anda inginkan, dan entah apa lagi. Orang lain bahkan dapat mengambil informasi Anda dan menjualnya sebagai bagian dari kumpulan nama/kata sandi yang diretas, atau mencoba meretas profil lain yang mungkin Anda kendalikan dengan informasi yang sama.
Bagian yang sulit adalah, karena keputusan Instagram sendiri, ini tidak hanya sangat umum tetapi sering dipercaya. Lihat, sampai saat ini, Instagram tidak memiliki cara untuk menjadwalkan posting. Banyak layanan pihak ketiga menawarkan penjadwalan pasca, tetapi untuk melakukannya, mereka memerlukan informasi Anda. Mereka sebenarnya tidak mengotomatiskan apa pun; sebaliknya, mereka hanya memiliki bank perangkat, masing-masing masuk ke profil yang berbeda, dengan pengaturan waktu dan posting siap untuk diposting.
Agar layanan tersebut berfungsi, mereka membutuhkan akses ke akun Anda. Karena metode lain – yang akan saya bahas selanjutnya – tidak mengizinkan posting, mereka harus masuk sebagai Anda, jadi mereka membutuhkan informasi Anda. Ini mengkondisikan pengguna untuk memberikan informasi sensitif mereka, terlepas dari apakah mereka mempercayai alat tersebut atau tidak.
Cara lain untuk mengotorisasi aplikasi adalah menggunakan OAuth , atau Otorisasi Terbuka. OAuth adalah protokol berbasis token yang dapat digunakan aplikasi pihak ketiga untuk mendapatkan akses ke fitur terbatas tertentu dari profil Anda tanpa perlu melihat nama pengguna atau kata sandi Anda secara langsung.
Cara kerjanya cukup sederhana. Anda ingin menggunakan aplikasi yang menggunakan OAuth. Aplikasi melihat permintaan Anda dan meminta OAuth. Anda masuk menggunakan nama pengguna dan kata sandi Anda ke menu OAuth Instagram, yang menghasilkan token unik untuk autentikasi ini. Token diserahkan ke aplikasi, yang dapat menggunakannya untuk mengakses fitur akun tersebut. Aplikasi tidak pernah melihat informasi Anda, hanya tokennya. Tidak ada aplikasi lain yang dapat menggunakan token khusus itu, dan token tersebut dapat dicabut dengan mudah jika perlu, tanpa perlu mengubah informasi akun Anda.
Namun, OAuth tidak sepenuhnya aman. Token OAuth memungkinkan aplikasi mengambil alih fitur akun tertentu, seperti mengikuti, berhenti mengikuti, dan baru-baru ini kemampuan untuk memposting, dengan pembaruan API Instagram. Seperti yang akan Anda lihat di bawah, bahkan akses yang sah dapat menimbulkan masalah bagi Anda jika akses tersebut digunakan untuk perbuatan jahat.
Memeriksa Aplikasi Resmi
Jika Anda pernah masuk ke Instagram menggunakan aplikasi pihak ketiga, Anda mungkin ingin memeriksa apa saja yang diizinkan dan tidak. Beberapa aplikasi dengan sengaja membatalkan otorisasi sendiri setelah lama tidak aktif, sementara yang lain akan melekat pada profil Anda tanpa batas waktu.
Saya sangat menyarankan agar semua orang yang membaca ini memeriksa aplikasi apa yang diotorisasi di profil mereka. Jika Anda melihat sesuatu yang tidak Anda kenali, Google itu dan lihat apakah itu sesuatu yang Anda gunakan, sesuatu yang pernah Anda gunakan di masa lalu, atau sesuatu yang tidak Anda otorisasi tetapi telah menyusup ke profil Anda.
Untuk memeriksa, Anda harus masuk ke Instagram. Dari halaman profil Anda, klik roda pengaturan, lalu "Aplikasi Resmi". Ini akan menampilkan daftar semua aplikasi yang memiliki akses ke akun Anda, serta izin yang dimilikinya.
Tingkat izin yang berbeda berarti hal yang berbeda. Yang paling tidak berdampak adalah "mengakses informasi dasar Anda". Ini hanya memungkinkan aplikasi untuk melihat apa yang Anda posting dan untuk mengakses bio, nama pengguna, jumlah pengikut, dan info publik dasar lainnya. Aplikasi dengan tingkat izin ini tidak benar-benar dapat merusak akun Anda, tetapi dapat mengikis informasi pribadi Anda jika diinginkan.
Tingkat izin lainnya memiliki fitur lain. Mereka mungkin dapat mengakses daftar pengikut Anda dan dapat mengikuti akun baru atau berhenti mengikuti akun yang diikuti sebelumnya. Mereka mungkin dapat melihat kesukaan Anda dan menyukai konten baru. Mereka mungkin dapat meninggalkan komentar. Beberapa bahkan dapat memposting untuk Anda, meskipun ini biasanya harus menjadi mitra pemasaran resmi, dan dengan demikian diperiksa perilakunya.
Bagaimanapun, periksa aplikasi yang telah Anda otorisasi ke akun Anda. Jika tidak ada aplikasi yang muncul di daftar, Anda mungkin telah mengotorisasi sesuatu menggunakan nama pengguna dan kata sandi Anda. Daftar ini hanya untuk aplikasi resmi yang telah menggunakan token akses OAuth Anda untuk menautkan ke akun Anda.
Jangan ragu untuk menghapus aplikasi apa pun yang tidak Anda yakini. Jika Anda mencabut akses ke aplikasi yang Anda gunakan, lain kali Anda menggunakannya, Anda harus mengautentikasi ulang, tetapi hal terburuk yang dapat terjadi adalah Anda kehilangan posting terjadwal atau kehilangan sedikit data analitik.
Jika Anda merasa telah memberikan kata sandi ke "aplikasi" yang tidak menggunakan OAuth, ubah kata sandi Anda. Mengubah kata sandi Anda tidak mencabut otorisasi dari aplikasi OAuth, tetapi akan mencegah orang lain masuk secara alami menggunakan informasi Anda.
Setiap kali Anda mempertimbangkan untuk menggunakan aplikasi untuk suatu tugas, tanyakan pada diri Anda apakah itu sesuatu yang benar-benar Anda perlukan untuk dilakukan oleh aplikasi tersebut. Kemudian tanyakan pada diri Anda apakah aplikasi tersebut diperiksa dan dapat dipercaya. Jangan hanya menganggap sebuah aplikasi bagus berdasarkan ulasan, karena ulasan bisa dipalsukan.
Setiap kali Anda memasang aplikasi, pantau juga akun Anda untuk kemungkinan kerusakan. Periksa apakah Anda meninggalkan komentar yang tidak ingin Anda tinggalkan, jika Anda mengikuti akun yang tidak ingin Anda ikuti, atau melakukan tindakan yang tidak ingin Anda lakukan. Berikan setiap aplikasi masa percobaan di mana Anda mengawasinya untuk memastikan aplikasi tidak melakukan apa pun yang seharusnya. Hanya dengan begitu Anda dapat menganggap aplikasi tersebut cukup aman untuk benar-benar digunakan.
Kerusakan yang Dapat Dilakukan Aplikasi Buruk
Jadi, apa masalahnya? Apa yang sebenarnya dapat dilakukan oleh aplikasi yang buruk terhadap akun Anda? Yah, tergantung seberapa berbahayanya, itu bisa melakukan banyak hal.
Hal pertama dan paling tidak berbahaya yang dapat dilakukan aplikasi buruk adalah mengikis informasi pribadi Anda. Karena ini semua publik untuk memulai, itu tidak benar-benar efek berbahaya, meskipun tentu saja membuat spammer lebih mudah untuk mengetahui lebih banyak tentang Anda.
Meningkatkan skala, aplikasi yang buruk dapat mengacaukan pengikut Anda dan siapa yang Anda ikuti. Faktanya, ini sebenarnya merupakan nilai jual bagi banyak dari mereka. Aplikasi yang mengklaim dapat mengaudit pengikut Anda agar Anda dapat:
- Ikuti akun baru di ceruk pasar Anda.
- Berhenti mengikuti akun yang tidak mengikuti Anda.
- Berhenti mengikuti akun yang belum diposting dalam 6+ bulan.
- Hapus pengikut bot.
…dan seterusnya, ini semua berpotensi baik atau berpotensi buruk. Tidak ada salahnya memblokir bot atau menghapus pengikut yang tidak Anda inginkan. Masalahnya muncul ketika aplikasi ini memiliki agendanya sendiri. Menghapus pengikut dari seseorang yang tidak aktif adalah satu hal. Cukup lain untuk kemudian mengikuti semua orang yang pemilik bot memutuskan mereka ingin Anda ikuti. Anda pada dasarnya menjadi bagian dari botnet. Semua situs yang menjual 10.000 pengikut dalam sehari atau apa? Mereka menggunakan aplikasi yang disusupi seperti ini untuk mengikuti Anda.
Pada dasarnya, Anda berisiko menghadapi deteksi bot Instagram, mencari churn pengikut yang agresif. Metode "ikuti / berhenti ikuti" dipromosikan oleh banyak perusahaan teduh sebagai efektif "jika Anda tidak melakukannya secara berlebihan", tetapi itu masih merupakan teknik yang secara eksplisit dilabeli sebagai pelanggaran yang dapat dilarang dalam ketentuan penggunaan Instagram. Jenis bot ini dapat membuat akun Anda diblokir sementara atau diblokir secara permanen, tergantung pada skala masalahnya dan jika Anda terus kembali ke sana.
Tentu saja, Anda juga merusak umpan Anda sendiri. Saat aplikasi mengikuti 5.000 akun yang tidak Anda pedulikan, umpan organik Anda hampir tidak dapat digunakan. Jika Anda menggunakan Instagram sebagai umpan konten yang dikuratori atau untuk melacak orang yang ingin Anda ikuti, ya, sangat banyak untuk itu.
Aplikasi resmi dengan tujuan licik dapat melakukan lebih dari sekadar mengacaukan pengikut Anda, mereka dapat mengacaukan keterlibatan Anda. Mereka tidak dapat membuat postingan untuk Anda, tetapi mereka dapat membalas atau meninggalkan komentar di konten lain. Faktanya, banyak dari mereka berusaha keras untuk meninggalkan komentar dasar seperti bot pada postingan apa pun yang ingin dipromosikan oleh pembuat aplikasi. Sekali lagi, ini mungkin bisnis sampingan bagi pemilik aplikasi; mereka menjual pertunangan.
Tentu saja, ketika akun Anda adalah salah satu dari ribuan yang meninggalkan komentar yang sama pada kumpulan profil yang sama, mudah bagi Instagram untuk memutuskan bahwa Anda adalah akun bot dan mencekal Anda.
Aplikasi resmi juga dapat bertabrakan dengan berbagai kemungkinan tindakan yang mengarah pada larangan bayangan Instagram yang ditakuti. Meskipun memungkinkan untuk pulih dari larangan bayangan, hal itu tetap mengganggu, dan mengganggu pertumbuhan Anda selama berminggu-minggu atau berbulan-bulan setelahnya.
Apa yang sebenarnya terjadi adalah bahwa aplikasi ini, ketika diizinkan untuk menggunakan akun Anda, dapat menggunakan akun Anda dengan cara yang tidak Anda inginkan. Aplikasi yang bagus, tentu saja, memungkinkan Anda mengontrol apa yang terjadi. Aplikasi lain memungkinkan Anda mengotomatisasi berdasarkan aturan tertentu, yang dapat bertentangan dengan ketentuan Instagram jika Anda tidak tahu apa yang Anda lakukan dengannya. Namun yang lain ada hanya untuk berpura-pura menyediakan layanan, sambil menggunakan akun Anda untuk melakukan apa yang mereka inginkan.