授權 Instagram 應用程序如何損害您的帳戶

Instagram 上的應用程序可以為任何希望擴大個人資料、從社交網絡中獲取更多信息，甚至只是改變其外觀和功能方式的人帶來巨大好處。

適用於 Instagram 等網站的出色、高質量應用程序可以為您帶來許多功能。 例如：

• Hootsuite將您所有的社交媒體儀表板整合到一個組合提要中，您可以在其中管理您的整體社交形象，而不是跨不同站點的多個分散的形象。
• Sprinklr將社交聆聽、參與、廣告和宣傳結合到一個企業級平台。
• HYP3R通過主要關注本地和超本地營銷技術來幫助客戶參與社交媒體。
• Later允許您提前幾週或幾個月安排帖子併計劃編輯日曆。

這些都是優秀的、經過審查的、高質量的應用程序。 你必須為它們作為平台付費，但你從中獲得的力量是無與倫比的。 他們也得到了 Facebook/Instagram 的正式認可，您可以瀏覽他們的官方 Instagram 營銷合作夥伴列表。

當您希望 Instagram 應用程序為您帶來新功能，但又不想為它們付費時，您通常會求助於以前可能從未聽說過的較小品牌和應用程序。 它們不在官方列表中，沒有徽章或審查，它們只是某人開發的應用程序。

問題在於，這些應用程序中有很多都是危險的。 他們很陰暗。 它們的存在是為了提供一些表面上的價值，同時它們在後台製定自己的議程。 它們基本上就像是針對您的社交資料而不是您的計算機的病毒。

授權與 OAuth

可以通過兩種方式授權應用程序使用您的帳戶。 第一種是手動授權，通過應用程序登錄。 換句話說，您打開應用程序並為其提供您的用戶名和密碼。

這顯然有一些問題。 您將登錄信息提供給第三方，而您不知道他們將如何處理這些信息。 當然，他們中的一些人只會用它來登錄 Instagram 來做他們聲稱要做的任何事情。 其他人會更加邪惡。 他們可能會以您不希望他們使用的方式使用您的個人資料，例如關注或取消關注他人，以您可能不希望的方式發表評論，誰知道還有其他什麼。 其他人甚至可以獲取您的信息，並將其作為黑客名稱/密碼捆綁包的一部分出售，或者嘗試破解您可能使用相同信息控制的其他配置文件。

棘手的部分是，由於 Instagram 自己的決定，這不僅很常見，而且常常值得信賴。 你看，直到最近，Instagram 還沒有辦法安排帖子。 許多第三方服務提供後期安排，但為此，他們需要您的信息。 他們實際上並沒有自動化任何東西； 相反，他們只有一組設備，每個設備都登錄到不同的配置文件，並設置了計時器和準備發布的帖子。

為了使這些服務正常運行，他們需要訪問您的帳戶。 由於另一種方法——我將在接下來討論——不允許發帖，他們需要以你的身份登錄，所以他們需要你的信息。 這使用戶有條件交出他們的敏感信息，無論他們是否信任該工具。

授權應用程序的另一種方法是使用 OAuth或開放授權。 OAuth 是一種基於令牌的協議，第三方應用程序可以使用它來訪問您個人資料的某些有限功能，而無需直接查看您的用戶名或密碼。

它的工作方式非常簡單。 您想要使用使用 OAuth 的應用程序。 該應用程序看到您的請求並請求 OAuth。 您使用您的用戶名和密碼登錄到 Instagram OAuth 菜單，該菜單會生成一個對該身份驗證唯一的令牌。 令牌被移交給應用程序，應用程序可以使用它來訪問這些帳戶功能。 該應用程序永遠不會看到您的信息，只會看到令牌。 沒有其他應用程序可以使用該特定令牌，並且可以在必要時輕鬆撤銷該令牌，而無需更改您的帳戶信息。

然而，OAuth 並非絕對安全。 OAuth 令牌允許該應用接管某些帳戶功能，例如關注、取消關注，以及最近通過 Instagram 的 API 更新發布的功能。 正如您將在下面看到的，如果該訪問被用於惡意行為，即使是合法訪問也會給您帶來麻煩。

檢查授權應用

如果您曾經使用第三方應用程序登錄過 Instagram，您可能想檢查哪些內容已獲得授權，哪些尚未獲得授權。 有些應用程序會在足夠長時間的不活動後故意取消授權，而其他應用程序會無限期地保留您的個人資料。

我強烈建議閱讀本文的每個人都檢查一下他們的個人資料上授權了哪些應用程序。 如果您看到不認識的東西，用谷歌搜索它，看看它是否是您正在使用的東西、您過去使用過的東西，或者是您沒有授權但無論如何都侵入了您的個人資料的東西。

為了進行檢查，您需要登錄 Instagram。 在您的個人資料頁面上，單擊設置輪，然後單擊“授權應用程序”。 這將向您顯示有權訪問您帳戶的所有應用程序的列表，以及它具有的權限。

不同級別的權限意味著不同的事情。 影響最小的是“訪問您的基本信息”。 這只允許該應用程序查看您發布的內容並訪問您的簡歷、用戶名、關注者數量和其他基本公共信息。 具有此級別權限的應用程序並不能真正損害您的帳戶，但如果他們願意，它們可以抓取您的個人信息。

其他級別的權限具有其他功能。 他們可能能夠訪問您的關注者列表並能夠關注新帳戶或取消關注之前關注的帳戶。 他們可能會看到您喜歡的新內容。 他們也許可以發表評論。 有些人甚至可以為您發帖，儘管這些人通常需要獲得授權的營銷合作夥伴，並因此對其行為進行審查。

無論如何，請查看您已授權給您帳戶的應用程序。 如果列表中沒有出現任何應用程序，您可能已經使用您的用戶名和密碼授權了某些內容。 此列表僅適用於使用您的 OAuth 訪問令牌鏈接到您的帳戶的官方應用程序。

隨時刪除您不確定的任何應用程序。 如果您撤銷對您使用的應用程序的訪問權限，那麼下次您要使用它時，您將需要重新驗證它，但可能發生的最壞情況是您丟失了預定的帖子或錯過了一些分析數據。

如果您認為您已將密碼提供給不使用 OAuth 的“應用程序”，請更改您的密碼。 更改密碼不會撤銷 OAuth 應用程序的授權，但會阻止其他任何人使用您的信息自然登錄。

每當您考慮使用某個應用程序來完成某項任務時，請問問自己這是否真的需要該應用程序來完成。 然後問問自己該應用程序是否經過審查且值得信賴。 不要僅僅根據評論就假設某個應用程序很好，因為評論可能是偽造的。

同樣，每當您安裝應用程序時，請監控您的帳戶是否存在任何潛在損害。 檢查您是否留下了您不想留下的評論，您是否正在關注您不想關注的帳戶，或者是否採取了您不想採取的行動。 給每個應用程序一個試用期，讓您密切關注它，確保它不會做任何不該做的事情。 只有這樣，您才能認為該應用程序足夠安全，可以真正使用。

不良應用程序可能造成的損害

那麼問題到底是什麼？ 糟糕的應用程序會對您的帳戶造成什麼影響？ 好吧，取決於它的惡意程度，它可以做很多事情。

一個糟糕的應用程序可能做的第一件也是最不危險的事情就是抓取你的個人信息。 由於這一切一開始都是公開的，所以這並不是一個真正危險的影響，儘管它肯定會讓垃圾郵件發送者更容易了解你。

擴大規模，糟糕的應用程序可能會擾亂您的關注者和您關注的人。 事實上，這實際上是他們中許多人的賣點。 聲稱可以審核您的關注者以允許您：

• 關注您所在領域的新客戶。
• 停止關注不關注您的帳戶。
• 停止關注 6 個月以上未發帖的帳戶。
• 刪除機器人追隨者。

……等等，這些都可能是好的，也可能是壞的。 阻止機器人或刪除您不想要的關注並沒有錯。 當這些應用程序有自己的議程時，問題就來了。 從不活躍的人那裡刪除關注是一回事。 然後跟隨機器人所有者決定他們希望您跟隨的每個人是另一回事。 你基本上成為殭屍網絡的一部分。 所有那些一天賣掉 10,000 名粉絲的網站還是什麼？ 那些正在使用這些受損的應用程序來跟踪您。

基本上，您冒著遇到 Instagram 機器人檢測的風險，尋找激進的追隨者流失。 “關注/取消關注方法”被許多陰暗的公司宣傳為“如果你不過度使用它”是有效的，但它仍然是一種在 Instagram 使用條款中明確標記為可取締的違法行為的技術。 這些類型的機器人可能會暫時阻止或永久禁止您的帳戶，具體取決於問題的規模以及您是否繼續使用它。

當然，您也會毀掉自己的 Feed。 當一個應用程序關注了 5,000 個您不關心的帳戶時，您的有機提要幾乎無法使用。 如果您將 Instagram 用作精選內容提要或跟踪您想要關注的人，那麼就到此為止了。

具有不正當目的的授權應用不僅會擾亂您的關注者，還會擾亂您的參與度。 他們不能為您發帖，但可以回复或對其他內容髮表評論。 事實上，他們中的許多人不遺餘力地在應用程序作者想要推廣的任何帖子上留下基本的類似機器人的評論。 同樣，這可能是應用程序所有者的副業； 他們出售訂婚。

當然，當您的帳戶是在同一組個人資料上留下相同評論的數千個帳戶之一時，Instagram 很容易確定您是機器人帳戶並禁止您。

授權應用程序還可能與導致可怕的 Instagram 影子禁令的各種可能行為發生衝突。 雖然可以從影子禁令中恢復過來，但它仍然很煩人，並且會在數週或數月後損害您的成長。

歸根結底，這些應用程序在被授權使用您的帳戶後，可以以您不一定希望它們使用的方式使用您的帳戶。 當然，好的應用程序可以讓您控制正在發生的事情。 其他應用程序可讓您根據某些規則實現自動化，如果您不知道自己在做什麼，這些規則可能會違反 Instagram 條款。 還有一些人的存在只是為了假裝他們提供服務，同時使用您的帳戶做他們想做的事。