In che modo autorizzare le app di Instagram può danneggiare il tuo account
Pubblicato: 2018-12-17Le app su Instagram possono essere un grande vantaggio per chiunque cerchi di far crescere il proprio profilo, ottenere di più dal social network o anche semplicemente cambiare il modo in cui appare e funziona.
App fantastiche e di alta qualità per un sito come Instagram possono portare molte funzionalità a portata di mano. Per esempio:
- Hootsuite riunisce tutte le dashboard dei tuoi social media in un feed combinato, in cui puoi gestire la tua presenza social totale invece di diverse presenze frammentate su siti diversi.
- Sprinklr combina ascolto sociale, coinvolgimento, pubblicità e advocacy in una piattaforma di livello aziendale.
- HYP3R aiuta con il coinvolgimento dei clienti sui social media concentrandosi principalmente sulle tecniche di marketing locale e iper-locale.
- Later ti consente di pianificare i post e pianificare un calendario editoriale con settimane o mesi di anticipo.
Queste sono tutte app eccellenti, controllate e di alta qualità. Devi pagarli come piattaforme, ma la potenza che ottieni da loro non ha eguali. Sono ufficialmente approvati anche da Facebook/Instagram, come puoi vedere sfogliando il loro elenco di partner di marketing ufficiali di Instagram.
Quando vuoi che le app di Instagram ti portino nuove funzionalità, ma non vuoi pagarle, spesso ti rivolgi a marchi e app più piccoli di cui potresti non aver sentito parlare prima. Non sono nell'elenco ufficiale, non sono contrassegnati o controllati, sono solo app che qualcuno ha sviluppato.
Il problema è che così tante di queste app sono, beh, pericolose. Sono ombrosi. Esistono per fornire una parvenza di valore, mentre mettono in atto i propri programmi in background. Sono fondamentalmente come virus per i tuoi profili social piuttosto che per il tuo computer.
Autorizzazione contro OAuth
Esistono due modi in cui un'app può essere autorizzata a utilizzare il tuo account. Il primo è autorizzarlo manualmente , effettuando il login tramite l'app. In altre parole, apri l'app e le fornisci il tuo nome utente e password.
Questo ovviamente ha alcuni problemi. Stai fornendo le tue informazioni di accesso a terzi e non hai idea di cosa ne faranno. Certo, alcuni di loro lo useranno semplicemente per accedere a Instagram per fare tutto ciò che affermano di fare. Altri saranno molto più nefasti con esso. Potrebbero usare il tuo profilo in modi che non vorresti, seguendo o smettendo di seguire le persone, commentando in modi che potresti non volere e chissà cos'altro. Altri potrebbero anche semplicemente prendere le tue informazioni e venderle come parte di un pacchetto di nomi/password violati, o tentare di hackerare altri profili che potresti controllare con le stesse informazioni.
La parte difficile è che, a causa delle decisioni di Instagram, questo non è solo molto comune ma spesso affidabile. Vedi, fino a poco tempo fa Instagram non aveva modo di programmare i post. Molti servizi di terze parti offrivano la pianificazione successiva, ma per farlo avevano bisogno delle tue informazioni. In realtà non hanno automatizzato nulla; piuttosto, avevano solo una banca di dispositivi, ciascuno connesso a un profilo diverso, con timer impostati e post pronti per essere pubblicati.
Affinché tali servizi funzionino, avevano bisogno dell'accesso al tuo account. Poiché l'altro metodo, di cui parlerò in seguito, non consentiva la pubblicazione, avevano bisogno di accedere come te, quindi avevano bisogno delle tue informazioni. Ciò ha condizionato gli utenti a fornire le loro informazioni sensibili, indipendentemente dal fatto che si fidassero o meno dello strumento.
L'altro modo per autorizzare un'app è usare OAuth o Open Authorization. OAuth è un protocollo basato su token che un'app di terze parti può utilizzare per accedere a determinate funzionalità limitate del tuo profilo senza dover vedere direttamente il tuo nome utente o password.
Il modo in cui funziona è piuttosto semplice. Vuoi usare un'app che utilizza OAuth. L'app vede la tua richiesta e richiede OAuth. Accedi utilizzando il tuo nome utente e password nel menu OAuth di Instagram, che genera un token univoco per questa autenticazione. Il token viene consegnato all'app, che può utilizzarlo per accedere alle funzionalità dell'account. L'app non vede mai le tue informazioni, solo il token. Nessun'altra app può utilizzare quel token specifico e il token può essere facilmente revocato se necessario, senza che tu debba modificare le informazioni del tuo account.
Tuttavia, OAuth non è perfettamente sicuro. Il token OAuth consente all'app di assumere determinate funzionalità dell'account, come follower, unfollow e, recentemente, la possibilità di pubblicare, con gli aggiornamenti dell'API di Instagram. Come vedrai di seguito, anche l'accesso legittimo può causare problemi se tale accesso viene utilizzato per atti nefasti.
Controllo delle app autorizzate
Se hai mai effettuato l'accesso a Instagram utilizzando un'app di terze parti, potresti voler controllare cosa è e cosa non è ancora autorizzato. Alcune app si autoautorizzano deliberatamente dopo un periodo di inattività abbastanza lungo, mentre altre si aggrapperanno al tuo profilo indefinitamente.
Consiglio vivamente a tutti coloro che leggono questo di verificare quali app sono autorizzate sui propri profili. Se vedi qualcosa che non riconosci, cercalo su Google e verifica se è qualcosa che stai utilizzando, qualcosa che hai usato in passato o qualcosa che non hai autorizzato ma si è comunque intrufolato nel tuo profilo.
Per controllare, devi accedere a Instagram. Dalla pagina del tuo profilo, fai clic sulla rotellina delle impostazioni, quindi su "App autorizzate". Questo ti mostrerà un elenco di tutte le app che hanno accesso al tuo account, oltre a quali autorizzazioni ha.
Diversi livelli di autorizzazioni significano cose diverse. Il meno impattante è "accedere alle tue informazioni di base". Ciò consente all'app di vedere ciò che pubblichi e di accedere alla tua biografia, nome utente, conteggio dei follower e altre informazioni pubbliche di base. Le app con questo livello di autorizzazioni non sono realmente in grado di danneggiare il tuo account, ma possono raschiare le tue informazioni personali se lo desiderano.
Altri livelli di autorizzazioni hanno altre funzionalità. Potrebbero essere in grado di accedere al tuo elenco di follower ed essere in grado di seguire nuovi account o smettere di seguire account precedentemente seguiti. Potrebbero essere in grado di vedere i tuoi Mi piace e i nuovi contenuti. Potrebbero essere in grado di lasciare commenti. Alcuni possono persino pubblicare per te, anche se generalmente devono essere partner di marketing autorizzati e quindi sono controllati per il loro comportamento.
In ogni caso, controlla le app che hai autorizzato sul tuo account. Se nessuna app appare nell'elenco, potresti aver autorizzato qualcosa usando il tuo nome utente e password. Questo elenco è solo per le app ufficiali che hanno utilizzato il tuo token di accesso OAuth per collegarsi al tuo account.
Sentiti libero di rimuovere qualsiasi app di cui non sei sicuro. Se revochi l'accesso a un'app che utilizzi, la prossima volta che la utilizzerai, dovrai autenticarla nuovamente, ma la cosa peggiore che può succedere è che perdi un post programmato o perdi alcuni dati di analisi.
Se pensi di aver fornito la tua password a un'"app" che non utilizza OAuth, cambia la password. La modifica della password non revoca l'autorizzazione alle app OAuth, ma impedirà a chiunque altro di accedere in modo naturale utilizzando le tue informazioni.
Ogni volta che stai pensando di utilizzare un'app per un'attività, chiediti se è qualcosa che l'app deve fare davvero. Quindi chiediti se l'app è controllata e affidabile. Non dare per scontato che un'app sia valida in base alle recensioni, poiché le recensioni possono essere false.
Ogni volta che installi un'app, allo stesso modo, controlla il tuo account per eventuali danni. Controlla se stai lasciando commenti che non vuoi lasciare, se stai seguendo account che non vuoi seguire o se stai intraprendendo azioni che non vuoi intraprendere. Dai a ciascuna app un periodo di prova in cui la tieni d'occhio per assicurarti che non faccia nulla che non dovrebbe. Solo allora puoi considerare l'app abbastanza sicura da poterla usare davvero.
I danni che le app dannose possono fare
Allora qual è il problema, comunque? Cosa può davvero fare una cattiva app al tuo account? Bene, a seconda di quanto sia dannoso, può fare molto.
La prima e meno pericolosa cosa che una cattiva app può fare è raschiare le tue informazioni personali. Dal momento che questo è tutto pubblico per cominciare, non è davvero un effetto pericoloso, anche se certamente rende più facile per gli spammer sapere di più su di te.
Aumentando la scala, le cattive app possono incasinare i tuoi follower e chi stai seguendo. In effetti, questo è in realtà un punto di forza per molti di loro. App che affermano di controllare i tuoi follower per consentirti di:
- Segui nuovi account nella tua nicchia.
- Smetti di seguire gli account che non ti seguono.
- Smetti di seguire gli account che non sono stati pubblicati in più di 6 mesi.
- Rimuovi i follower del bot.
... e così via, sono tutti potenzialmente buoni o potenzialmente cattivi. Non c'è niente di sbagliato nel bloccare i bot o nel rimuovere i follower che non vuoi. Il problema arriva quando queste app hanno la loro agenda. Una cosa è rimuovere il follow da qualcuno che è inattivo. È un'altra cosa seguire quindi tutti coloro che il proprietario del bot decide di volere che tu segua. Diventi essenzialmente parte di una botnet. Tutti quei siti che vendono 10.000 follower in un giorno o altro? Quelli stanno usando app compromesse come queste per seguirti.
Fondamentalmente, corri il rischio di incontrare il rilevamento dei bot di Instagram, alla ricerca di un'aggressiva abbandono dei follower. Il "metodo follow/unfollow" è promosso da molte aziende losche come efficace "se non si esagera", ma è ancora una tecnica esplicitamente etichettata come reato vietabile nei termini di utilizzo di Instagram. Questi tipi di bot possono bloccare temporaneamente o permanentemente il tuo account, a seconda dell'entità del problema e se continui a utilizzarlo.
Ovviamente, rovini anche il tuo feed. Quando un'app segue 5.000 account che non ti interessano, il tuo feed organico diventa quasi inutilizzabile. Se stavi usando Instagram come feed curato di contenuti o per tenere traccia delle persone che volevi seguire, beh, tanto per quello.
Le app autorizzate con scopi subdoli possono fare molto di più che pasticciare con i tuoi follower, possono rovinare il tuo coinvolgimento. Non possono creare post per te, ma possono rispondere o lasciare commenti su altri contenuti. In effetti, molti di loro fanno di tutto per lasciare commenti di base simili a bot su qualsiasi post l'autore dell'app vuole promuovere. Ancora una volta, questa è probabilmente un'attività secondaria per il proprietario dell'app; vendono il fidanzamento.
Ovviamente, quando il tuo account è uno dei migliaia che lasciano lo stesso tipo di commenti sullo stesso insieme di profili, è facile per Instagram decidere che sei un account bot e bannarti.
Le app autorizzate possono anche entrare in conflitto con le varie possibili azioni che portano al temuto shadowban di Instagram. Sebbene sia possibile riprendersi da uno shadowban, è comunque fastidioso e danneggia la tua crescita per settimane o mesi dopo.
Ciò a cui tutto si riduce in realtà è che queste app, se autorizzate a utilizzare il tuo account, possono utilizzare il tuo account in modi non necessariamente desiderati. Le buone app, ovviamente, ti consentono di controllare ciò che sta accadendo. Altre app ti consentono di automatizzare in base a determinate regole, che possono essere in contrasto con i termini di Instagram se non sai cosa stai facendo con loro. Altri ancora esistono esclusivamente per fingere di fornire un servizio, mentre usano il tuo account per fare ciò che vogliono.