授权 Instagram 应用程序如何损害您的帐户

Instagram 上的应用程序可以为任何希望扩大个人资料、从社交网络中获取更多信息，甚至只是改变其外观和功能方式的人带来巨大好处。

适用于 Instagram 等网站的出色、高质量应用程序可以为您带来许多功能。 例如：

• Hootsuite将您所有的社交媒体仪表板整合到一个组合提要中，您可以在其中管理您的整体社交形象，而不是跨不同站点的多个分散的形象。
• Sprinklr将社交聆听、参与、广告和宣传结合到一个企业级平台。
• HYP3R通过主要关注本地和超本地营销技术来帮助客户参与社交媒体。
• Later允许您提前几周或几个月安排帖子并计划编辑日历。

这些都是优秀的、经过审查的、高质量的应用程序。 你必须为它们作为平台付费，但你从中获得的力量是无与伦比的。 他们也得到了 Facebook/Instagram 的正式认可，您可以浏览他们的官方 Instagram 营销合作伙伴列表。

当您希望 Instagram 应用程序为您带来新功能，但又不想为它们付费时，您通常会求助于以前可能从未听说过的较小品牌和应用程序。 它们不在官方列表中，没有徽章或审查，它们只是某人开发的应用程序。

问题在于，这些应用程序中有很多都是危险的。 他们很阴暗。 它们的存在是为了提供一些表面上的价值，同时它们在后台制定自己的议程。 它们基本上就像是针对您的社交资料而不是您的计算机的病毒。

授权与 OAuth

可以通过两种方式授权应用程序使用您的帐户。 第一种是手动授权，通过应用程序登录。 换句话说，您打开应用程序并为其提供您的用户名和密码。

这显然有一些问题。 您将登录信息提供给第三方，而您不知道他们将如何处理这些信息。 当然，他们中的一些人只会用它来登录 Instagram 来做他们声称要做的任何事情。 其他人会更加邪恶。 他们可能会以您不希望他们使用的方式使用您的个人资料，例如关注或取消关注他人，以您可能不希望的方式发表评论，谁知道还有其他什么。 其他人甚至可以获取您的信息，并将其作为黑客名称/密码捆绑包的一部分出售，或者尝试破解您可能使用相同信息控制的其他配置文件。

棘手的部分是，由于 Instagram 自己的决定，这不仅很常见，而且常常值得信赖。 你看，直到最近，Instagram 还没有办法安排帖子。 许多第三方服务提供后期安排，但为此，他们需要您的信息。 他们实际上并没有自动化任何东西； 相反，他们只有一组设备，每个设备都登录到不同的配置文件，并设置了计时器和准备发布的帖子。

为了使这些服务正常运行，他们需要访问您的帐户。 由于另一种方法——我将在接下来讨论——不允许发帖，他们需要以你的身份登录，所以他们需要你的信息。 这使用户有条件交出他们的敏感信息，无论他们是否信任该工具。

授权应用程序的另一种方法是使用 OAuth或开放授权。 OAuth 是一种基于令牌的协议，第三方应用程序可以使用它来访问您个人资料的某些有限功能，而无需直接查看您的用户名或密码。

它的工作方式非常简单。 您想要使用使用 OAuth 的应用程序。 该应用程序看到您的请求并请求 OAuth。 您使用您的用户名和密码登录到 Instagram OAuth 菜单，该菜单会生成一个对该身份验证唯一的令牌。 令牌被移交给应用程序，应用程序可以使用它来访问这些帐户功能。 该应用程序永远不会看到您的信息，只会看到令牌。 没有其他应用程序可以使用该特定令牌，并且可以在必要时轻松撤销该令牌，而无需更改您的帐户信息。

然而，OAuth 并非绝对安全。 OAuth 令牌允许该应用接管某些帐户功能，例如关注、取消关注，以及最近通过 Instagram 的 API 更新发布的功能。 正如您将在下面看到的，如果该访问被用于恶意行为，即使是合法访问也会给您带来麻烦。

检查授权应用

如果您曾经使用第三方应用程序登录过 Instagram，您可能想检查哪些内容已获得授权，哪些尚未获得授权。 有些应用程序会在足够长时间的不活动后故意取消授权，而其他应用程序会无限期地保留您的个人资料。

我强烈建议阅读本文的每个人都检查一下他们的个人资料上授权了哪些应用程序。 如果您看到不认识的东西，用谷歌搜索它，看看它是否是您正在使用的东西、您过去使用过的东西，或者是您没有授权但无论如何都侵入了您的个人资料的东西。

为了进行检查，您需要登录 Instagram。 在您的个人资料页面上，单击设置轮，然后单击“授权应用程序”。 这将向您显示有权访问您帐户的所有应用程序的列表，以及它具有的权限。

不同级别的权限意味着不同的事情。 影响最小的是“访问您的基本信息”。 这只允许该应用程序查看您发布的内容并访问您的简历、用户名、关注者数量和其他基本公共信息。 具有此级别权限的应用程序并不能真正损害您的帐户，但如果他们愿意，它们可以抓取您的个人信息。

其他级别的权限具有其他功能。 他们可能能够访问您的关注者列表并能够关注新帐户或取消关注之前关注的帐户。 他们可能会看到您喜欢的新内容。 他们也许可以发表评论。 有些人甚至可以为您发帖，尽管这些人通常需要获得授权的营销合作伙伴，并因此对其行为进行审查。

无论如何，请查看您已授权给您帐户的应用程序。 如果列表中没有出现任何应用程序，您可能已经使用您的用户名和密码授权了某些内容。 此列表仅适用于使用您的 OAuth 访问令牌链接到您的帐户的官方应用程序。

随时删除您不确定的任何应用程序。 如果您撤销对您使用的应用程序的访问权限，那么下次您要使用它时，您将需要重新验证它，但可能发生的最坏情况是您丢失了预定的帖子或错过了一些分析数据。

如果您认为您已将密码提供给不使用 OAuth 的“应用程序”，请更改您的密码。 更改密码不会撤销 OAuth 应用程序的授权，但会阻止其他任何人使用您的信息自然登录。

每当您考虑使用某个应用程序来完成某项任务时，请问问自己这是否真的需要该应用程序来完成。 然后问问自己该应用程序是否经过审查且值得信赖。 不要仅仅根据评论就假设某个应用程序很好，因为评论可能是伪造的。

同样，每当您安装应用程序时，请监控您的帐户是否存在任何潜在损害。 检查您是否留下了您不想留下的评论，您是否正在关注您不想关注的帐户，或者是否采取了您不想采取的行动。 给每个应用程序一个试用期，让您密切关注它，确保它不会做任何不该做的事情。 只有这样，您才能认为该应用程序足够安全，可以真正使用。

不良应用程序可能造成的损害

那么问题到底是什么？ 糟糕的应用程序会对您的帐户造成什么影响？ 好吧，取决于它的恶意程度，它可以做很多事情。

一个糟糕的应用程序可能做的第一件也是最不危险的事情就是抓取你的个人信息。 由于这一切一开始都是公开的，所以这并不是一个真正危险的影响，尽管它肯定会让垃圾邮件发送者更容易了解你。

扩大规模，糟糕的应用程序可能会扰乱您的关注者和您关注的人。 事实上，这实际上是他们中许多人的卖点。 声称可以审核您的关注者以允许您：

• 关注您所在领域的新客户。
• 停止关注不关注您的帐户。
• 停止关注 6 个月以上未发帖的帐户。
• 删除机器人追随者。

……等等，这些都可能是好的，也可能是坏的。 阻止机器人或删除您不想要的关注并没有错。 当这些应用程序有自己的议程时，问题就来了。 从不活跃的人那里删除关注是一回事。 然后跟随机器人所有者决定他们希望您跟随的每个人是另一回事。 你基本上成为僵尸网络的一部分。 所有那些一天卖掉 10,000 名粉丝的网站还是什么？ 那些正在使用这些受损的应用程序来跟踪您。

基本上，您冒着遇到 Instagram 机器人检测的风险，寻找激进的追随者流失。 “关注/取消关注方法”被许多阴暗的公司宣传为“如果你不过度使用它”是有效的，但它仍然是一种在 Instagram 使用条款中明确标记为可取缔的违法行为的技术。 这些类型的机器人可能会暂时阻止或永久禁止您的帐户，具体取决于问题的规模以及您是否继续使用它。

当然，您也会毁掉自己的 Feed。 当一个应用程序关注了 5,000 个您不关心的帐户时，您的有机提要几乎无法使用。 如果您将 Instagram 用作精选内容提要或跟踪您想要关注的人，那么就到此为止了。

具有不正当目的的授权应用不仅会扰乱您的关注者，还会扰乱您的参与度。 他们不能为您发帖，但可以回复或对其他内容发表评论。 事实上，他们中的许多人不遗余力地在应用程序作者想要推广的任何帖子上留下基本的类似机器人的评论。 同样，这可能是应用程序所有者的副业； 他们出售订婚。

当然，当您的帐户是在同一组个人资料上留下相同评论的数千个帐户之一时，Instagram 很容易确定您是机器人帐户并禁止您。

授权应用程序还可能与导致可怕的 Instagram 影子禁令的各种可能行为发生冲突。 虽然可以从影子禁令中恢复过来，但它仍然很烦人，并且会在数周或数月后损害您的成长。

归根结底，这些应用程序在被授权使用您的帐户后，可以以您不一定希望它们使用的方式使用您的帐户。 当然，好的应用程序可以让您控制正在发生的事情。 其他应用程序可让您根据某些规则实现自动化，如果您不知道自己在做什么，这些规则可能会违反 Instagram 条款。 还有一些人的存在只是为了假装他们提供服务，同时使用您的帐户做他们想做的事。