Jak autoryzowanie aplikacji na Instagramie może zaszkodzić Twojemu kontu

Aplikacje na Instagramie mogą być wielką korzyścią dla każdego, kto chce rozwinąć swój profil, lepiej wykorzystać sieć społecznościową, a nawet po prostu zmienić jej wygląd i sposób działania.

Świetne, wysokiej jakości aplikacje dla witryn takich jak Instagram mogą udostępniać wiele funkcji na wyciągnięcie ręki. Na przykład:

• Hootsuite łączy wszystkie pulpity nawigacyjne mediów społecznościowych w jeden połączony kanał, w którym możesz zarządzać całkowitą obecnością w mediach społecznościowych zamiast kilku fragmentarycznych obecności w różnych witrynach.
• Sprinklr łączy słuchanie społecznościowe, zaangażowanie, reklamę i rzecznictwo na platformie na poziomie przedsiębiorstwa.
• HYP3R pomaga angażować klientów w mediach społecznościowych, koncentrując się przede wszystkim na lokalnych i hiperlokalnych technikach marketingowych.
• Później pozwala zaplanować posty i zaplanować kalendarz redakcyjny z tygodniowym lub miesięcznym wyprzedzeniem.

To wszystko są doskonałe, sprawdzone aplikacje wysokiej jakości. Musisz zapłacić za nie jako platformy, ale moc, którą z nich otrzymujesz, jest niezrównana. Są również oficjalnie wspierani przez Facebook/Instagram, jak widać, przeglądając ich listę oficjalnych partnerów marketingowych na Instagramie.

Jeśli chcesz, aby aplikacje na Instagramie oferowały Ci nowe funkcje, ale nie chcesz za nie płacić, często korzystasz z mniejszych marek i aplikacji, o których być może wcześniej nie słyszałeś. Nie ma ich na oficjalnej liście, nie są oznakowane ani sprawdzone, to tylko aplikacje opracowane przez kogoś.

Problem polega na tym, że tak wiele z tych aplikacji jest, cóż, niebezpiecznych. Są cieniste. Istnieją, aby zapewnić pozory wartości, podczas gdy w tle realizują własne programy. Zasadniczo są jak wirusy dla twoich profili społecznościowych, a nie dla twojego komputera.

Autoryzacja kontra OAuth

Istnieją dwa sposoby, na jakie aplikacja może zostać upoważniona do korzystania z Twojego konta. Pierwszym z nich jest autoryzacja ręczna , logując się przez aplikację. Innymi słowy, otwierasz aplikację i podajesz jej swoją nazwę użytkownika i hasło.

To oczywiście wiąże się z pewnymi problemami. Przekazujesz swoje dane logowania stronie trzeciej i nie masz pojęcia, co z nimi zrobią. Jasne, niektórzy z nich po prostu użyją go do zalogowania się na Instagram, aby zrobić to, co twierdzą, że robią. Inni będą z tym dużo bardziej nikczemni. Mogą używać Twojego profilu w sposób, którego nie chcesz, obserwując osoby lub przestając je obserwować, komentując w sposób, którego możesz nie chcieć i kto wie co jeszcze. Inni mogą nawet po prostu wziąć twoje informacje i sprzedać je jako część pakietu zhakowanych nazw/hasł lub spróbować zhakować inne profile, które możesz kontrolować za pomocą tych samych informacji.

Trudne jest to, że ze względu na własne decyzje Instagrama jest to nie tylko bardzo powszechne, ale często zaufane. Widzisz, do niedawna Instagram nie miał możliwości planowania postów. Wiele usług stron trzecich oferowało planowanie postów, ale aby to zrobić, potrzebowały one twoich informacji. Właściwie niczego nie zautomatyzowali; mieli raczej bank urządzeń, z których każde było zalogowane do innego profilu, z ustawionymi licznikami czasu i postami gotowymi do opublikowania.

Aby te usługi działały, potrzebowały dostępu do Twojego konta. Ponieważ druga metoda – którą omówię dalej – nie pozwalała na publikowanie, musieli się zalogować jako ty, więc potrzebowali twoich informacji. Skłoniło to użytkowników do udostępniania poufnych informacji, niezależnie od tego, czy ufają narzędziu, czy nie.

Innym sposobem autoryzacji aplikacji jest użycie OAuth lub Open Authorization. OAuth to protokół oparty na tokenie, za pomocą którego aplikacja innej firmy może uzyskać dostęp do niektórych ograniczonych funkcji Twojego profilu bez konieczności bezpośredniego wglądu w Twoją nazwę użytkownika lub hasło.

Sposób działania jest dość prosty. Chcesz użyć aplikacji korzystającej z protokołu OAuth. Aplikacja widzi Twoją prośbę i prosi o autoryzację OAuth. Logujesz się przy użyciu swojej nazwy użytkownika i hasła do menu Instagram OAuth, które generuje token unikalny dla tego uwierzytelnienia. Token jest przekazywany aplikacji, która może go użyć do uzyskania dostępu do tych funkcji konta. Aplikacja nigdy nie widzi twoich informacji, tylko token. Żadna inna aplikacja nie może używać tego konkretnego tokena, a token można w razie potrzeby łatwo odwołać bez konieczności zmiany informacji o koncie.

OAuth nie jest jednak całkowicie bezpieczne. Token OAuth umożliwia aplikacji przejęcie pewnych funkcji konta, takich jak obserwowanie, zaprzestanie obserwowania, a ostatnio także możliwość publikowania postów dzięki aktualizacjom API Instagrama. Jak zobaczysz poniżej, nawet legalny dostęp może sprawić ci kłopoty, jeśli zostanie wykorzystany do niecnych czynów.

Sprawdzanie autoryzowanych aplikacji

Jeśli kiedykolwiek logowałeś się na Instagramie za pomocą aplikacji innej firmy, możesz chcieć sprawdzić, co jest, a co nie jest nadal autoryzowane. Niektóre aplikacje celowo wycofują autoryzację po wystarczająco długim okresie bezczynności, podczas gdy inne pozostają w Twoim profilu na czas nieokreślony.

Gorąco polecam wszystkim, którzy to czytają, sprawdzenie, jakie aplikacje są autoryzowane w ich profilach. Jeśli zobaczysz coś, czego nie rozpoznajesz, wyszukaj to w Google i sprawdź, czy jest to coś, czego używasz, coś, z czego korzystałeś w przeszłości, lub coś, czego nie autoryzowałeś, ale mimo to przedostało się do Twojego profilu.

Aby to sprawdzić, musisz zalogować się na Instagramie. Na stronie profilu kliknij koło ustawień, a następnie „Autoryzowane aplikacje”. Spowoduje to wyświetlenie listy wszystkich aplikacji, które mają dostęp do Twojego konta, a także jakie ma uprawnienia.

Różne poziomy uprawnień oznaczają różne rzeczy. Najmniejszy wpływ ma „uzyskanie dostępu do podstawowych informacji”. Dzięki temu aplikacja może zobaczyć, co publikujesz, i uzyskać dostęp do Twojej biografii, nazwy użytkownika, liczby obserwujących i innych podstawowych informacji publicznych. Aplikacje z tym poziomem uprawnień tak naprawdę nie są w stanie zaszkodzić Twojemu kontu, ale mogą zeskrobać Twoje dane osobowe, jeśli chcą.

Inne poziomy uprawnień mają inne cechy. Mogą mieć dostęp do Twojej listy obserwujących i obserwować nowe konta lub przestać obserwować poprzednio obserwowane konta. Mogą zobaczyć Twoje upodobania i polubić nowe treści. Może będą mogli zostawiać komentarze. Niektórzy mogą nawet publikować dla Ciebie, chociaż zazwyczaj muszą to być autoryzowani partnerzy marketingowi, a zatem są sprawdzani pod kątem ich zachowania.

W każdym razie przejrzyj aplikacje, które autoryzowałeś na swoim koncie. Jeśli na liście nie ma żadnych aplikacji, być może autoryzowałeś coś przy użyciu swojej nazwy użytkownika i hasła. Ta lista dotyczy tylko oficjalnych aplikacji, które użyły Twojego tokena dostępu OAuth do połączenia z Twoim kontem.

Możesz usunąć dowolną aplikację, co do której nie masz pewności. Jeśli cofniesz dostęp do używanej aplikacji, następnym razem, gdy będziesz z niej korzystać, będziesz musiał ponownie ją uwierzytelnić, ale najgorsze, co może się zdarzyć, to utrata zaplanowanego posta lub przegapienie części danych analitycznych.

Jeśli wydaje Ci się, że podałeś swoje hasło do „aplikacji”, która nie korzysta z OAuth, zmień hasło. Zmiana hasła nie unieważnia autoryzacji aplikacji OAuth, ale uniemożliwia innym logowanie się w naturalny sposób przy użyciu Twoich danych.

Za każdym razem, gdy rozważasz użycie aplikacji do zadania, zadaj sobie pytanie, czy jest to coś, do czego naprawdę potrzebujesz aplikacji. Następnie zadaj sobie pytanie, czy aplikacja jest sprawdzona i godna zaufania. Nie zakładaj, że aplikacja jest dobra na podstawie recenzji, ponieważ recenzje mogą być sfałszowane.

Za każdym razem, gdy instalujesz aplikację, monitoruj swoje konto pod kątem potencjalnych szkód. Sprawdź, czy zostawiasz komentarze, których nie chcesz zostawiać, czy obserwujesz konta, których nie chcesz obserwować, lub czy w inny sposób nie podejmujesz działań, których nie chcesz. Daj każdej aplikacji okres próbny, podczas którego będziesz mieć na nią oko, aby upewnić się, że nie robi niczego, czego nie powinna. Tylko wtedy możesz uznać aplikację za wystarczająco bezpieczną, aby naprawdę z niej korzystać.

Szkody, jakie mogą wyrządzić złe aplikacje

Więc w czym problem? Co naprawdę może zrobić zła aplikacja z Twoim kontem? Cóż, w zależności od tego, jak złośliwy jest, może wiele zdziałać.

Pierwszą i najmniej niebezpieczną rzeczą, jaką może zrobić zła aplikacja, jest zeskrobanie danych osobowych. Ponieważ od początku wszystko to jest publiczne, nie jest to tak naprawdę niebezpieczny efekt, choć z pewnością ułatwia spamerom dowiadywanie się o tobie więcej.

Zwiększając skalę, złe aplikacje mogą zepsuć twoich obserwujących i tych, których obserwujesz. W rzeczywistości jest to punkt sprzedaży dla wielu z nich. Aplikacje, które twierdzą, że kontrolują Twoich obserwujących, aby umożliwić Ci:

• Śledź nowe konta w swojej niszy.
• Przestań obserwować konta, które Cię nie obserwują.
• Przestań obserwować konta, które nie publikowały postów od ponad 6 miesięcy.
• Usuń obserwujących bota.

… i tak dalej, wszystkie są potencjalnie dobre lub potencjalnie złe. Nie ma nic złego w blokowaniu botów lub usuwaniu obserwujących, których nie chcesz. Problem pojawia się, gdy te aplikacje mają swój własny program. Usunięcie obserwacji osoby, która jest nieaktywna, to jedno. Zupełnie czym innym jest obserwowanie każdego, kogo właściciel bota zdecyduje, że chce, abyś obserwował. Zasadniczo stajesz się częścią botnetu. Wszystkie te witryny, które sprzedają 10 000 obserwujących w ciągu jednego dnia, czy cokolwiek innego? Ci używają zainfekowanych aplikacji, takich jak te, aby Cię śledzić.

Zasadniczo ryzykujesz napotkanie wykrycia bota na Instagramie, szukającego agresywnej rezygnacji obserwujących. Wiele podejrzanych firm promuje metodę „follow/unfollow” jako skuteczną „jeśli nie przesadzisz”, ale nadal jest to technika wyraźnie oznaczona jako wykroczenie podlegające zakazowi w warunkach korzystania z Instagrama. Tego rodzaju boty mogą tymczasowo zablokować lub trwale zablokować Twoje konto, w zależności od skali problemu i tego, czy będziesz do niego wracać.

Oczywiście psujesz też swój własny kanał. Gdy aplikacja śledzi 5000 kont, na których Ci nie zależy, Twój kanał organiczny staje się prawie bezużyteczny. Jeśli korzystałeś z Instagrama jako wyselekcjonowanego źródła treści lub do śledzenia osób, które chciałeś obserwować, cóż, tyle za to.

Autoryzowane aplikacje o przebiegłych celach mogą zrobić coś więcej niż tylko zadzierać z Twoimi obserwatorami, mogą zepsuć Twoje zaangażowanie. Nie mogą tworzyć dla Ciebie postów, ale mogą odpowiadać na inne treści lub zostawiać komentarze. W rzeczywistości wielu z nich robi wszystko, co w ich mocy, aby zostawić podstawowe komentarze przypominające boty do wszelkich postów, które autor aplikacji chce promować. Ponownie, jest to prawdopodobnie poboczna sprawa dla właściciela aplikacji; sprzedają zaręczyny.

Oczywiście, gdy Twoje konto jest jednym z tysięcy, które zostawiają ten sam rodzaj komentarzy w tym samym zestawie profili, Instagram może łatwo stwierdzić, że jesteś kontem bota i Cię zbanować.

Autoryzowane aplikacje mogą również wchodzić w konflikt z różnymi możliwymi działaniami, które prowadzą do przerażającego shadowbanu na Instagramie. Chociaż możliwe jest wyzdrowienie z shadowbana, nadal jest to irytujące i szkodzi twojemu wzrostowi przez tygodnie lub miesiące później.

Wszystko sprowadza się do tego, że te aplikacje, jeśli są upoważnione do korzystania z Twojego konta, mogą korzystać z Twojego konta w sposób, którego niekoniecznie chcesz. Dobre aplikacje pozwalają oczywiście kontrolować to, co się dzieje. Inne aplikacje umożliwiają automatyzację w oparciu o określone zasady, które mogą naruszać warunki Instagrama, jeśli nie wiesz, co z nimi robisz. Jeszcze inni istnieją wyłącznie po to, by udawać, że świadczą usługi, podczas gdy używają Twojego konta do robienia tego, co chcą.