In che modo l'autorizzazione delle app di Instagram può danneggiare il tuo account
Pubblicato: 2022-12-18Le app su Instagram possono essere un grande vantaggio per chiunque cerchi di far crescere il proprio profilo, ottenere di più dal social network o anche solo cambiare il modo in cui appare e funziona.
App fantastiche e di alta qualità per un sito come Instagram possono portare molte funzionalità a portata di mano. Per esempio:
- Hootsuite riunisce tutte le tue dashboard dei social media in un unico feed combinato, in cui puoi gestire la tua presenza social totale invece di diverse presenze frammentate su siti diversi.
- Sprinklr porta la combinazione di ascolto sociale, coinvolgimento, pubblicità e advocacy su una piattaforma di livello aziendale.
- HYP3R aiuta con il coinvolgimento dei clienti sui social media concentrandosi principalmente sulle tecniche di marketing locali e iperlocali.
- Later ti consente di pianificare i post e pianificare un calendario editoriale con settimane o mesi di anticipo.
Queste sono tutte app eccellenti, controllate e di alta qualità. Devi pagarli come piattaforme, ma il potere che ottieni da loro non ha eguali. Sono ufficialmente approvati anche da Facebook/Instagram, come puoi vedere sfogliando il loro elenco di partner di marketing ufficiali di Instagram.
Quando desideri che le app di Instagram ti offrano nuove funzionalità, ma non vuoi pagarle, spesso ti rivolgi a marchi e app più piccoli di cui potresti non aver sentito parlare prima. Non sono nell'elenco ufficiale, non sono contrassegnati o controllati, sono solo app sviluppate da qualcuno.
Il problema è che così tante di queste app sono, beh, pericolose. Sono loschi. Esistono per fornire una parvenza di valore, mentre mettono in atto i propri programmi in background. Sono fondamentalmente come virus per i tuoi profili social piuttosto che per il tuo computer.
Autorizzazione rispetto a OAuth
Esistono due modi in cui un'app può essere autorizzata a utilizzare il tuo account. Il primo è autorizzarlo manualmente , accedendo tramite l'app. In altre parole, apri l'app e fornisci il tuo nome utente e password.
Questo ovviamente ha alcuni problemi. Stai fornendo le tue informazioni di accesso a una terza parte e non hai idea di cosa ne faranno. Certo, alcuni di loro lo useranno solo per accedere a Instagram per fare qualsiasi cosa affermino di fare. Altri saranno molto più nefasti con esso. Potrebbero utilizzare il tuo profilo in modi che non desideri, seguendo o smettendo di seguire le persone, commentando in modi che potresti non volere e chissà cos'altro. Altri potrebbero anche solo prendere le tue informazioni e venderle come parte di un pacchetto di nomi/password compromessi, o provare ad hackerare altri profili che potresti controllare con le stesse informazioni.
La parte difficile è che, a causa delle decisioni di Instagram, questo non è solo molto comune, ma spesso affidabile. Vedi, fino a poco tempo fa Instagram non aveva modo di programmare i post. Molti servizi di terze parti offrivano la programmazione dei post, ma per farlo avevano bisogno delle tue informazioni. In realtà non hanno automatizzato nulla; piuttosto, avevano solo una banca di dispositivi, ciascuno connesso a un profilo diverso, con timer impostati e post pronti per essere pubblicati.
Affinché quei servizi funzionino, avevano bisogno dell'accesso al tuo account. Poiché l'altro metodo, di cui parlerò in seguito, non consentiva la pubblicazione, avevano bisogno di accedere come te, quindi avevano bisogno delle tue informazioni. Ciò ha condizionato gli utenti a fornire le proprie informazioni sensibili, indipendentemente dal fatto che si fidassero o meno dello strumento.
L'altro modo per autorizzare un'app è utilizzare OAuth o Open Authorization. OAuth è un protocollo basato su token che un'app di terze parti può utilizzare per ottenere l'accesso a determinate funzionalità limitate del tuo profilo senza dover visualizzare direttamente il nome utente o la password.
Il modo in cui funziona è piuttosto semplice. Vuoi utilizzare un'app che utilizza OAuth. L'app vede la tua richiesta e richiede OAuth. Accedi utilizzando il tuo nome utente e password nel menu OAuth di Instagram, che genera un token univoco per questa autenticazione. Il token viene consegnato all'app, che può utilizzarlo per accedere a tali funzionalità dell'account. L'app non vede mai le tue informazioni, solo il token. Nessun'altra app può utilizzare quel token specifico e il token può essere facilmente revocato se necessario, senza che tu debba modificare le informazioni del tuo account.
Tuttavia, OAuth non è perfettamente sicuro. Il token OAuth consente all'app di assumere determinate funzionalità dell'account, come segue, non segue e recentemente la possibilità di pubblicare, con gli aggiornamenti API di Instagram. Come vedrai di seguito, anche l'accesso legittimo può causare problemi se tale accesso viene utilizzato per azioni nefande.
Controllo delle app autorizzate
Se hai mai effettuato l'accesso a Instagram utilizzando un'app di terze parti, potresti voler controllare cosa è e cosa non è ancora autorizzato. Alcune app si disattivano deliberatamente dopo un periodo di inattività sufficientemente lungo, mentre altre si aggrappano al tuo profilo a tempo indeterminato.
Consiglio vivamente a tutti coloro che leggono questo di controllare quali app sono autorizzate sui loro profili. Se vedi qualcosa che non riconosci, cercalo su Google e verifica se è qualcosa che stai utilizzando, qualcosa che hai utilizzato in passato o qualcosa che non hai autorizzato ma che si è insinuato nel tuo profilo a prescindere.
Per verificare, devi accedere a Instagram. Dalla pagina del tuo profilo, fai clic sulla rotellina delle impostazioni, quindi su "App autorizzate". Questo ti mostrerà un elenco di tutte le app che hanno accesso al tuo account, nonché quali autorizzazioni ha.
Diversi livelli di autorizzazioni significano cose diverse. Il meno impattante è "accedi alle tue informazioni di base". Ciò consente solo all'app di vedere ciò che pubblichi e di accedere alla tua biografia, nome utente, numero di follower e altre informazioni pubbliche di base. Le app con questo livello di autorizzazioni non sono realmente in grado di danneggiare il tuo account, ma possono raccogliere le tue informazioni personali se lo desiderano.
Altri livelli di autorizzazioni hanno altre caratteristiche. Potrebbero essere in grado di accedere al tuo elenco di follower ed essere in grado di seguire nuovi account o smettere di seguire account seguiti in precedenza. Potrebbero essere in grado di vedere i tuoi Mi piace e apprezzare i nuovi contenuti. Potrebbero essere in grado di lasciare commenti. Alcuni possono persino postare per te, anche se questi generalmente devono essere partner di marketing autorizzati e sono quindi controllati per il loro comportamento.
In ogni caso, controlla le app che hai autorizzato sul tuo account. Se nessuna app appare nell'elenco, potresti aver autorizzato qualcosa utilizzando il tuo nome utente e password. Questo elenco è solo per le app ufficiali che hanno utilizzato il tuo token di accesso OAuth per collegarsi al tuo account.
Sentiti libero di rimuovere qualsiasi app di cui non sei sicuro. Se revochi l'accesso a un'app che usi, la prossima volta che la userai, dovrai autenticarla nuovamente, ma il peggio che può succedere è perdere un post programmato o perdere un po 'di dati di analisi.
Se ritieni di aver dato la tua password a una "app" che non utilizza OAuth, cambia la tua password. La modifica della password non revoca l'autorizzazione dalle app OAuth, ma impedirà a chiunque altro di accedere naturalmente utilizzando le tue informazioni.
Ogni volta che stai pensando di utilizzare un'app per un'attività, chiediti se è qualcosa per cui hai davvero bisogno dell'app. Quindi chiediti se l'app è controllata e affidabile. Non dare per scontato che un'app sia valida solo in base alle recensioni, poiché le recensioni possono essere contraffatte.
Allo stesso modo, ogni volta che installi un'app, monitora il tuo account per eventuali danni potenziali. Controlla se stai lasciando commenti che non vuoi lasciare, se stai seguendo account che non vuoi seguire o se stai intraprendendo azioni che non vuoi intraprendere. Concedi a ciascuna app un periodo di prova in cui tienila d'occhio per assicurarti che non faccia nulla che non dovrebbe. Solo allora puoi considerare l'app abbastanza sicura da poterla usare davvero.
I danni che le app dannose possono fare
Quindi qual è il problema, comunque? Cosa può davvero fare una cattiva app al tuo account? Bene, a seconda di quanto sia dannoso, può fare molto.
La prima e meno pericolosa cosa che può fare una cattiva app è raschiare le tue informazioni personali. Dal momento che questo è tutto pubblico per cominciare, non è davvero un effetto pericoloso, anche se certamente rende più facile per gli spammer sapere di più su di te.
Aumentando la scala, le cattive app possono rovinare i tuoi follower e chi stai seguendo. In effetti, questo è in realtà un punto di forza per molti di loro. App che affermano di controllare i tuoi follower per consentirti di:
- Segui nuovi account nella tua nicchia.
- Smetti di seguire gli account che non ti seguono.
- Smetti di seguire gli account che non pubblicano da più di 6 mesi.
- Rimuovi i follower del bot.
… e così via, questi sono tutti potenzialmente buoni o potenzialmente cattivi. Non c'è niente di sbagliato nel bloccare i bot o rimuovere i follow che non vuoi. Il problema arriva quando queste app hanno la loro agenda. Una cosa è rimuovere il follow da qualcuno che è inattivo. Un'altra è seguire tutti quelli che il proprietario del bot decide di volere che tu segua. Diventi essenzialmente parte di una botnet. Tutti quei siti che vendono 10.000 follower in un giorno o altro? Quelli usano app compromesse come queste per seguirti.
Fondamentalmente, corri il rischio di imbatterti nel rilevamento dei bot di Instagram, alla ricerca di un tasso di abbandono aggressivo dei follower. Il "metodo follow/unfollow" è promosso da molte aziende losche come efficace "se non lo fai troppo", ma è ancora una tecnica esplicitamente etichettata come reato bannabile nei termini di utilizzo di Instagram. Questi tipi di bot possono bloccare temporaneamente o bannare definitivamente il tuo account, a seconda dell'entità del problema e se continui a tornarci sopra.
Certo, rovini anche il tuo stesso feed. Quando un'app segue 5.000 account di cui non ti interessa, il tuo feed organico diventa quasi inutilizzabile. Se stavi usando Instagram come feed di contenuti curato o per tenere traccia delle persone che volevi seguire, beh, tanto per quello.
Le app autorizzate con scopi subdoli possono fare molto di più che scherzare con i tuoi follower, possono rovinare il tuo coinvolgimento. Non possono pubblicare post per te, ma possono rispondere o lasciare commenti su altri contenuti. In effetti, molti di loro fanno di tutto per lasciare commenti di base simili a bot su qualunque post l'autore dell'app voglia promuovere. Ancora una volta, questa è probabilmente un'attività secondaria per il proprietario dell'app; vendono il fidanzamento.
Ovviamente, quando il tuo account è uno delle migliaia che lasciano lo stesso tipo di commenti sullo stesso set di profili, è facile per Instagram decidere che sei un account bot e bannarti.
Le app autorizzate possono anche entrare in conflitto con le varie possibili azioni che portano al temuto shadowban di Instagram. Sebbene sia possibile riprendersi da uno shadowban, è comunque fastidioso e danneggia la tua crescita per settimane o mesi dopo.
Ciò a cui si riduce davvero è che queste app, quando autorizzate a utilizzare il tuo account, possono utilizzare il tuo account in modi che non vuoi necessariamente che facciano. Le buone app, ovviamente, ti consentono di controllare cosa sta succedendo. Altre app ti consentono di automatizzare in base a determinate regole, che possono entrare in conflitto con i termini di Instagram se non sai cosa stai facendo con loro. Altri ancora esistono solo per fingere di fornire un servizio, mentre usano il tuo account per fare quello che vogliono.