Как авторизация приложений Instagram может повредить вашей учетной записи

Приложения в Instagram могут быть очень полезны для тех, кто хочет расширить свой профиль, получить больше от социальной сети или даже просто изменить ее внешний вид и функции.

Великолепные высококачественные приложения для таких сайтов, как Instagram, могут предоставить вам множество функций. Например:

• Hootsuite объединяет все ваши информационные панели в социальных сетях в единую ленту, где вы можете управлять своим общим присутствием в социальных сетях, а не несколькими фрагментарными присутствиями на разных сайтах.
• Sprinklr сочетает в себе социальное прослушивание, взаимодействие, рекламу и защиту интересов на платформе корпоративного уровня.
• HYP3R помогает привлекать клиентов в социальных сетях, уделяя особое внимание методам локального и гиперлокального маркетинга.
• Позже позволяет планировать публикации и планировать редакционный календарь на недели или месяцы вперед.

Все это отличные, проверенные, высококачественные приложения. Вы должны платить за них как за платформы, но мощность, которую вы получаете от них, не имеет себе равных. Они также официально одобрены Facebook / Instagram, как вы можете видеть, просмотрев их список официальных маркетинговых партнеров Instagram.

Когда вы хотите, чтобы приложения Instagram предоставляли вам новые функции, но не хотите платить за них, вы часто обращаетесь к более мелким брендам и приложениям, о которых вы, возможно, раньше не слышали. Их нет в официальном списке, они не имеют значков и не проверяются, это просто приложения, которые кто-то разработал.

Проблема в том, что многие из этих приложений опасны. Они теневые. Они существуют, чтобы обеспечить некоторое подобие ценности, в то время как на заднем плане они реализуют свои собственные планы. По сути, они похожи на вирусы для ваших социальных профилей, а не для вашего компьютера.

Авторизация по сравнению с OAuth

Существует два способа авторизации приложения для использования вашей учетной записи. Первый — авторизоваться вручную , авторизовавшись через приложение. Другими словами, вы открываете приложение и даете ему свое имя пользователя и пароль.

Это, очевидно, имеет некоторые проблемы. Вы передаете свои регистрационные данные третьим лицам и понятия не имеете, что они собираются с ними делать. Конечно, некоторые из них будут просто использовать его для входа в Instagram, чтобы делать то, что они утверждают. Другие будут гораздо более гнусными с ним. Они могут использовать ваш профиль так, как вы этого не хотите, подписываясь на людей или отписываясь от них, оставляя комментарии нежелательными для вас способами и кто знает, что еще. Другие могут даже просто взять вашу информацию и продать ее как часть пакета взломанных имен/паролей или попытаться взломать другие профили, которыми вы можете управлять, используя ту же информацию.

Сложность заключается в том, что из-за собственных решений Instagram это не только очень распространено, но и часто вызывает доверие. Видите ли, до недавнего времени в Instagram не было возможности планировать публикации. Многие сторонние сервисы предлагали планирование постов, но для этого им требовалась ваша информация. На самом деле они ничего не автоматизировали; скорее, у них просто был банк устройств, каждое из которых входило в свой профиль, с установленными таймерами и сообщениями, готовыми к публикации.

Чтобы эти службы работали, им нужен доступ к вашей учетной записи. Поскольку другой метод, о котором я расскажу далее, не позволял публиковать сообщения, им нужно было войти в систему как вы, поэтому им нужна была ваша информация. Это вынуждало пользователей передавать свою конфиденциальную информацию независимо от того, доверяли они инструменту или нет.

Другой способ авторизации приложения — использование OAuth или открытая авторизация. OAuth — это протокол на основе токенов, который стороннее приложение может использовать для получения доступа к определенным ограниченным функциям вашего профиля без необходимости непосредственного просмотра вашего имени пользователя или пароля.

Принцип работы довольно прост. Вы хотите использовать приложение, использующее OAuth. Приложение видит ваш запрос и запрашивает OAuth. Вы входите, используя свое имя пользователя и пароль, в меню Instagram OAuth, которое генерирует токен, уникальный для этой аутентификации. Токен передается приложению, которое может использовать его для доступа к этим функциям учетной записи. Приложение никогда не видит вашу информацию, только токен. Никакое другое приложение не может использовать этот конкретный токен, и при необходимости этот токен можно легко отозвать без необходимости изменять данные своей учетной записи.

Однако OAuth не совсем безопасен. Токен OAuth позволяет приложению брать на себя определенные функции учетной записи, такие как подписки, отписки и, недавно, возможность публиковать сообщения с обновлениями API Instagram. Как вы увидите ниже, даже законный доступ может вызвать у вас проблемы, если этот доступ используется для гнусных деяний.

Проверка авторизованных приложений

Если вы когда-либо входили в Instagram с помощью стороннего приложения, вы можете проверить, что разрешено, а что нет. Некоторые приложения намеренно деавторизуют себя после достаточно длительного периода бездействия, а другие будут цепляться за ваш профиль на неопределенный срок.

Я настоятельно рекомендую всем, кто читает это, проверить, какие приложения авторизованы в их профилях. Если вы видите что-то, что вы не узнаете, погуглите это и посмотрите, используете ли вы это, что-то, что вы использовали в прошлом, или что-то, что вы не авторизовали, но все равно проникли в ваш профиль.

Для того, чтобы проверить, вам необходимо авторизоваться в Instagram. На странице своего профиля нажмите колесо настроек, а затем «Авторизованные приложения». Это покажет вам список всех приложений, которые имеют доступ к вашей учетной записи, а также их разрешения.

Различные уровни разрешений означают разные вещи. Наименее эффективным является «доступ к вашей основной информации». Это просто позволяет приложению видеть, что вы публикуете, и получать доступ к вашей биографии, имени пользователя, количеству подписчиков и другой базовой общедоступной информации. Приложения с таким уровнем разрешений на самом деле не могут повредить вашей учетной записи, но они могут очистить вашу личную информацию, если захотят.

Другие уровни разрешений имеют другие функции. Они могут получить доступ к вашему списку подписчиков и подписаться на новые учетные записи или отписаться от ранее подписанных учетных записей. Они могут видеть ваши лайки и лайкать новый контент. Возможно, они смогут оставлять комментарии. Некоторые могут даже публиковать сообщения для вас, хотя, как правило, они должны быть авторизованными маркетинговыми партнерами и, таким образом, проверяются на предмет их поведения.

В любом случае просмотрите приложения, которые вы авторизовали в своей учетной записи. Если в списке нет приложений, возможно, вы авторизовали что-то, используя свое имя пользователя и пароль. Этот список предназначен только для официальных приложений, которые использовали ваш токен доступа OAuth для связи с вашей учетной записью.

Не стесняйтесь удалять любое приложение, в котором вы не уверены. Если вы отзовете доступ к приложению, которое используете, в следующий раз, когда вы будете его использовать, вам нужно будет повторно его аутентифицировать, но самое худшее, что может случиться, — вы потеряете запланированную публикацию или пропустите часть аналитических данных.

Если вы считаете, что предоставили свой пароль «приложению», которое не использует OAuth, измените свой пароль. Изменение пароля не аннулирует авторизацию приложений OAuth, но не позволит кому-либо еще войти в систему естественным образом, используя вашу информацию.

Каждый раз, когда вы рассматриваете возможность использования приложения для какой-либо задачи, спросите себя, действительно ли вам нужно приложение для этого. Затем спросите себя, проверено ли приложение и заслуживает ли оно доверия. Не думайте, что приложение хорошее только на основании отзывов, так как отзывы могут быть поддельными.

Каждый раз, когда вы устанавливаете приложение, также следите за своей учетной записью на предмет возможных убытков. Проверьте, не оставляете ли вы комментарии, которые не хотите оставлять, следите ли вы за учетными записями, на которые не хотите подписываться, или иным образом предпринимаете действия, которые не хотите предпринимать. Дайте каждому приложению пробный период, в течение которого вы будете следить за ним, чтобы убедиться, что оно не делает ничего, чего не должно. Только тогда вы можете считать приложение достаточно безопасным для реального использования.

Вред, который могут нанести плохие приложения

Так в чем же проблема? Что плохое приложение действительно может сделать с вашей учетной записью? Что ж, в зависимости от того, насколько он злонамерен, он может многое сделать.

Первая и наименее опасная вещь, которую может сделать плохое приложение, — это очистить вашу личную информацию. Поскольку все это общедоступно для начала, это не очень опасный эффект, хотя спамерам, безусловно, легче узнать о вас больше.

По мере увеличения масштаба плохие приложения могут испортить отношения с вашими подписчиками и теми, на кого вы подписаны. На самом деле, это на самом деле пункт продажи для многих из них. Приложения, которые утверждают, что проводят аудит ваших подписчиков, чтобы вы могли:

• Следите за новыми аккаунтами в вашей нише.
• Прекратите подписку на аккаунты, которые не подписаны на вас.
• Прекратите подписку на учетные записи, которые не публиковались более 6 месяцев.
• Удалить подписчиков ботов.

…и так далее, все они потенциально хороши или потенциально плохи. Нет ничего плохого в том, чтобы блокировать ботов или удалять нежелательные подписки. Проблема возникает, когда у этих приложений есть собственная повестка дня. Одно дело удалить подписку от неактивного человека. Совсем другое дело — подписаться на всех, за кем, по мнению владельца бота, вы хотите следить. По сути, вы становитесь частью ботнета. Все эти сайты, которые продают 10 000 подписчиков в день или что-то в этом роде? Они используют скомпрометированные приложения, чтобы следить за вами.

По сути, вы рискуете столкнуться с обнаружением ботов Instagram, ищущих агрессивный отток подписчиков. Метод «подписаться/отписаться» продвигается многими теневыми компаниями как эффективный, «если вы не переусердствуете», но это по-прежнему метод, явно помеченный как запрещенное нарушение в условиях использования Instagram. Боты такого типа могут временно или навсегда заблокировать вашу учетную запись, в зависимости от масштаба проблемы и от того, будете ли вы продолжать возвращаться к ней.

Конечно, вы также портите свою собственную ленту. Когда приложение подписано на 5000 учетных записей, которые вам не нужны, ваш органический канал становится практически непригодным для использования. Если вы использовали Instagram в качестве курируемой ленты контента или для отслеживания людей, на которых вы хотели подписаться, ну, вот и все.

Авторизованные приложения с коварными целями могут сделать больше, чем просто испортить отношения с вашими подписчиками, они могут испортить вашу вовлеченность. Они не могут создавать сообщения для вас, но они могут отвечать или оставлять комментарии к другим частям контента. На самом деле, многие из них стараются оставлять простые комментарии, похожие на ботов, к любым сообщениям, которые автор приложения хочет продвигать. Опять же, это, вероятно, побочный бизнес для владельца приложения; они продают помолвку.

Конечно, когда ваша учетная запись является одной из тысяч, оставляющих одинаковые комментарии в одном и том же наборе профилей, Instagram может легко решить, что вы являетесь учетной записью бота , и заблокировать вас.

Авторизованные приложения также могут нарушать различные возможные действия, которые приводят к ужасному теневому бану Instagram. Несмотря на то, что после теневого бана можно восстановиться, он все равно раздражает и мешает вашему росту в течение недель или месяцев после этого.

На самом деле все сводится к тому, что эти приложения, получив разрешение на использование вашей учетной записи, могут использовать вашу учетную запись так, как вы этого не хотите. Хорошие приложения, конечно, позволяют контролировать происходящее. Другие приложения позволяют автоматизировать работу на основе определенных правил, которые могут противоречить условиям Instagram, если вы не знаете, что с ними делаете. Третьи существуют исключительно для того, чтобы притворяться, что они предоставляют услуги, используя при этом вашу учетную запись, чтобы делать то, что они хотят.