Instagram Uygulamalarını Yetkilendirmek Hesabınıza Nasıl Zarar Verebilir?

Instagram'daki uygulamalar, profilini büyütmek, sosyal ağdan daha fazlasını elde etmek, hatta sadece görünüşünü ve işleyişini değiştirmek isteyen herkes için büyük fayda sağlayabilir.

Instagram gibi bir site için harika, yüksek kaliteli uygulamalar birçok özelliği parmaklarınızın ucuna getirebilir. Örneğin:

• Hootsuite , tüm sosyal medya gösterge tablolarınızı, farklı sitelerdeki birkaç parçalı varlık yerine toplam sosyal varlığınızı yönetebileceğiniz tek bir birleşik özet akışına getirir.
• Sprinklr , kurumsal düzeyde bir platforma sosyal dinleme, katılım, reklamcılık ve savunuculuğu bir araya getiriyor.
• HYP3R , öncelikle yerel ve hiper yerel pazarlama tekniklerine odaklanarak sosyal medyada müşteri katılımına yardımcı olur.
• Daha sonra , gönderileri planlamanıza ve haftalar veya aylar öncesinden bir editoryal takvim planlamanıza olanak tanır.

Bunların hepsi mükemmel, incelenmiş, yüksek kaliteli uygulamalardır. Platformlar olarak onlar için ödeme yapmanız gerekiyor, ancak onlardan aldığınız güç benzersiz. Resmi Instagram Pazarlama Ortakları listesine göz atarak da görebileceğiniz gibi, Facebook/Instagram tarafından da resmi olarak destekleniyorlar.

Instagram uygulamalarının size yeni özellikler getirmesini istediğinizde, ancak onlar için ödeme yapmak istemiyorsanız, genellikle daha önce adını duymamış olabileceğiniz daha küçük markalara ve uygulamalara yönelirsiniz. Resmi listede değiller, rozetli veya incelenmiş değiller, sadece birilerinin geliştirdiği uygulamalar.

Bununla ilgili sorun, bu uygulamaların birçoğunun tehlikeli olmasıdır. Onlar gölgeli. Arka planda kendi gündemlerini yürürlüğe koyarken, bir miktar değer görünümü sağlamak için varlar. Temelde bilgisayarınızdan ziyade sosyal profilleriniz için virüs gibidirler.

OAuth'a Karşı Yetkilendirme

Bir uygulamaya hesabınızı kullanması için yetki verilmesinin iki yolu vardır. Birincisi, uygulama üzerinden giriş yaparak manuel olarak yetkilendirmektir . Başka bir deyişle, uygulamayı açıp kullanıcı adınızı ve şifrenizi veriyorsunuz.

Bunun belli ki bazı sorunları var. Giriş bilgilerinizi üçüncü bir tarafa veriyorsunuz ve bununla ne yapacakları hakkında hiçbir fikriniz yok. Elbette, bazıları bunu iddia ettiklerini yapmak için Instagram'a giriş yapmak için kullanacak. Diğerleri onunla çok daha kötü olacak. Profilinizi istemediğiniz şekillerde, insanları takip ederek veya takibi bırakarak, istemeyeceğiniz şekillerde yorum yaparak ve kim bilir başka ne şekilde kullanabilirler. Hatta diğerleri bilgilerinizi alıp saldırıya uğramış adların/şifrelerin bir parçası olarak satabilir veya aynı bilgilerle kontrol edebileceğiniz diğer profilleri hacklemeye çalışabilir.

İşin zor yanı, Instagram'ın kendi kararları nedeniyle, bu sadece çok yaygın değil, aynı zamanda çoğu zaman güvenilirdir. Bakın, çok yakın zamana kadar Instagram'ın gönderileri planlamanın bir yolu yoktu. Pek çok üçüncü taraf hizmeti, sonradan planlama sunuyordu, ancak bunu yapabilmek için bilgilerinize ihtiyaçları vardı. Aslında hiçbir şeyi otomatikleştirmediler; bunun yerine, her biri farklı bir profile giriş yapmış, zamanlayıcılar ayarlanmış ve gönderiler gönderilmeye hazır olan bir cihaz bankasına sahiptiler.

Bu hizmetlerin çalışabilmesi için hesabınıza erişmeleri gerekiyordu. Diğer yöntem – daha sonra tartışacağım – paylaşıma izin vermediğinden, sizin adınıza oturum açmaları gerekiyordu, bu yüzden bilgilerinize ihtiyaçları vardı. Bu, kullanıcıları araca güvenip güvenmediklerine bakılmaksızın hassas bilgilerini vermeye şartlandırdı.

Bir uygulamayı yetkilendirmenin diğer yolu, OAuth veya Open Authorization kullanmaktır . OAuth, üçüncü taraf bir uygulamanın, kullanıcı adınızı veya şifrenizi doğrudan görmesine gerek kalmadan profilinizin belirli sınırlı özelliklerine erişmek için kullanabileceği belirteç tabanlı bir protokoldür.

Çalışma şekli oldukça basittir. OAuth kullanan bir uygulama kullanmak istiyorsunuz. Uygulama, isteğinizi görür ve OAuth'u sorar. Kullanıcı adınızı ve şifrenizi kullanarak, bu kimlik doğrulamaya özgü bir belirteç oluşturan Instagram OAuth menüsüne giriş yaparsınız. Belirteç, bu hesap özelliklerine erişmek için kullanabilen uygulamaya teslim edilir. Uygulama bilgilerinizi asla görmez, sadece jeton. Başka hiçbir uygulama bu belirli jetonu kullanamaz ve jeton gerekirse hesap bilgilerinizi değiştirmenize gerek kalmadan kolayca iptal edilebilir.

Ancak OAuth tamamen güvenli değil. OAuth belirteci, uygulamanın Instagram'ın API güncellemeleriyle takip etme, takibi bırakma ve son zamanlarda gönderi gönderme gibi belirli hesap özelliklerini devralmasına olanak tanır. Aşağıda göreceğiniz gibi, meşru erişim bile, bu erişim kötü eylemler için kullanılıyorsa size sorun çıkarabilir.

Yetkili Uygulamaları Kontrol Etme

Üçüncü taraf bir uygulama kullanarak Instagram'a daha önce giriş yaptıysanız, neyin yetkilendirilip yetkilendirilmediğini kontrol etmek isteyebilirsiniz. Bazı uygulamalar, yeterince uzun bir süre hareketsiz kaldıktan sonra kasıtlı olarak yetkilerini kaldırırken, diğerleri profilinize süresiz olarak yapışacaktır.

Bunu okuyan herkesin profillerinde hangi uygulamalara izin verildiğini kontrol etmesini şiddetle tavsiye ederim. Tanımadığınız bir şey görürseniz, Google'a gidin ve kullandığınız bir şey mi, geçmişte kullandığınız bir şey mi veya izin vermediğiniz ancak profilinize girmiş bir şey mi olduğuna bakın.

Kontrol etmek için Instagram'a giriş yapmalısınız. Profil sayfanızdan ayarlar çarkına ve ardından "Yetkili Uygulamalar"a tıklayın. Bu, hesabınıza erişimi olan tüm uygulamaların bir listesini ve hangi izinlere sahip olduğunu gösterecektir.

Farklı izin seviyeleri farklı şeyler ifade eder. En az etkili olanı “temel bilgilerinize erişin”. Bu, uygulamanın yalnızca ne paylaştığınızı görmesine ve biyografinize, kullanıcı adınıza, takipçi sayınıza ve diğer temel genel bilgilerinize erişmesine olanak tanır. Bu düzeyde izinlere sahip uygulamalar, hesabınıza gerçekten zarar veremez, ancak isterlerse kişisel bilgilerinizi sıyırabilirler.

Diğer izin düzeylerinin başka özellikleri vardır. Takipçi listenize erişebilir ve yeni hesapları takip edebilir veya daha önce takip ettiğiniz hesapları takip edebilirler. Beğendiklerinizi görebilir ve yeni içerikleri beğenebilirler. Yorum bırakabilirler. Hatta bazıları sizin için yayınlayabilir, ancak bunların genellikle yetkili pazarlama ortakları olması gerekir ve bu nedenle davranışları açısından incelenir.

Her durumda, hesabınıza yetkilendirdiğiniz uygulamaları gözden geçirin. Listede hiçbir uygulama görünmüyorsa, kullanıcı adınızı ve şifrenizi kullanarak bir şeye yetki vermiş olabilirsiniz. Bu liste yalnızca, hesabınıza bağlanmak için OAuth erişim jetonunuzu kullanan resmi uygulamalar içindir.

Emin olmadığınız herhangi bir uygulamayı kaldırmaktan çekinmeyin. Kullandığınız bir uygulamaya erişimi iptal ederseniz, bir dahaki sefere kullanmaya başladığınızda, onu yeniden doğrulamanız gerekecek, ancak olabilecek en kötü şey, planlanmış bir gönderiyi kaybetmeniz veya bir miktar analiz verisini kaçırmanızdır.

OAuth kullanmayan bir "uygulamaya" şifrenizi verdiğinizi düşünüyorsanız, şifrenizi değiştirin. Parolanızı değiştirmek, OAuth uygulamalarından gelen yetkilendirmeyi iptal etmez, ancak başkalarının sizin bilgilerinizi kullanarak doğal olarak oturum açmasını engeller.

Bir görev için bir uygulama kullanmayı düşündüğünüzde, kendinize bunun gerçekten uygulamanın yapması gereken bir şey olup olmadığını sorun. Ardından, uygulamanın incelenip güvenilir olup olmadığını kendinize sorun. İncelemeler sahte olabileceğinden, yalnızca incelemelere dayalı olarak bir uygulamanın iyi olduğunu varsaymayın.

Aynı şekilde, bir uygulama yüklediğinizde, hesabınızı olası zararlara karşı izleyin. Bırakmak istemediğiniz yorumlar bırakıp bırakmadığınızı, takip etmek istemediğiniz hesapları takip edip etmediğinizi veya yapmak istemediğiniz eylemleri gerçekleştirip gerçekleştirmediğinizi kontrol edin. Her uygulamaya, yapmaması gereken bir şey yapmadığından emin olmak için gözünüz kapalı bir deneme süresi verin. Ancak o zaman uygulamayı gerçekten kullanmak için yeterince güvenli düşünebilirsiniz.

Kötü Uygulamaların Yapabileceği Hasar

Sorun nedir? Kötü bir uygulama gerçekten hesabınıza ne yapabilir? Ne kadar kötü niyetli olduğuna bağlı olarak, çok şey yapabilir.

Kötü bir uygulamanın yapabileceği ilk ve en az tehlikeli şey , kişisel bilgilerinizi kazımaktır. Bunların hepsi başlangıçta herkese açık olduğundan, gerçekten tehlikeli bir etki değil, ancak spam gönderenlerin hakkınızda daha fazla bilgi sahibi olmasını kesinlikle kolaylaştırıyor.

Ölçeği artırarak, kötü uygulamalar takipçilerinizi ve kimleri takip ettiğinizi bozabilir. Aslında, bu aslında birçoğu için bir satış noktasıdır. Aşağıdakileri yapmanıza izin vermek için takipçilerinizi denetlediğini iddia eden uygulamalar:

• Nişinizdeki yeni hesapları takip edin.
• Sizi takip etmeyen hesapları takip etmeyi bırakın.
• 6+ aydır gönderi paylaşmayan hesapları takip etmeyi bırakın.
• Bot takipçilerini kaldırın.

…ve benzeri, bunların hepsi potansiyel olarak iyi veya potansiyel olarak kötü. Botları engellemenin veya istemediğiniz takipleri kaldırmanın yanlış bir tarafı yok. Sorun, bu uygulamaların kendi gündemleri olduğunda ortaya çıkar. Aktif olmayan birinin takibini kaldırmak bir şeydir. Bot sahibinin takip etmenizi istediğine karar verdiği herkesi takip etmek oldukça farklı. Esasen bir botnet'in parçası olursunuz. Bir günde 10.000 takipçi satan tüm o siteler falan mı? Sizi takip etmek için bunun gibi güvenliği ihlal edilmiş uygulamaları kullananlar.

Temel olarak, agresif takipçi kaybı arayan Instagram'ın bot algılamasıyla karşılaşma riskiyle karşı karşıyasınız. “Takip etme/takip etmeyi bırakma yöntemi” birçok karanlık şirket tarafından “aşırı yapmazsanız” etkili olarak tanıtılıyor, ancak yine de Instagram kullanım koşullarında açıkça yasaklanabilir bir suç olarak etiketlenen bir teknik. Bu tür botlar, sorunun boyutuna ve tekrar devam etmenize bağlı olarak hesabınızı geçici olarak bloke edebilir veya kalıcı olarak yasaklayabilir.

Tabii ki, kendi beslemenizi de mahvediyorsunuz. Bir uygulama, umursamadığınız 5.000 hesabı takip ettiğinde, organik feed'iniz neredeyse kullanılamaz hale gelir. Instagram'ı küratörlü bir içerik beslemesi olarak veya takip etmek istediğiniz kişileri takip etmek için kullanıyorsanız, bunun için çok fazla.

Hileli amaçlara sahip yetkili uygulamalar, takipçilerinizle uğraşmaktan daha fazlasını yapabilir, etkileşiminizi bozabilir. Sizin için gönderi yapamazlar, ancak diğer içerik parçalarına cevap verebilir veya yorum bırakabilirler. Aslında, birçoğu, uygulama yazarının tanıtmak istediği gönderiler hakkında bot benzeri temel yorumlar bırakmak için ellerinden geleni yapıyorlar. Yine, bu muhtemelen uygulama sahibi için bir yan iştir; nişanı satıyorlar.

Tabii ki, hesabınız aynı profil grubuna aynı türden yorumlar bırakan binlerce kişiden biri olduğunda, Instagram'ın bir bot hesabı olduğunuza karar vermesi ve sizi yasaklaması kolaydır .

Yetkili uygulamalar, korkunç Instagram gölge yasağına yol açan çeşitli olası eylemlerden de rahatsız olabilir. Shadowban'dan kurtulmak mümkün olsa da, yine de can sıkıcıdır ve haftalar veya aylar sonra büyümenize zarar verir.

Asıl mesele, bu uygulamaların hesabınızı kullanma yetkisi verildiğinde, hesabınızı mutlaka istemediğiniz şekillerde kullanabilmesidir. İyi uygulamalar, elbette, neler olup bittiğini kontrol etmenize izin verir. Diğer uygulamalar, Instagram terimleriyle ne yaptığınızı bilmiyorsanız, belirli kurallara göre otomatikleştirmenize izin verir. Yine de diğerleri, hesabınızı istediklerini yapmak için kullanırken, yalnızca bir hizmet sağlıyormuş gibi görünmek için vardır.