Deprecating support for FB Login authentication on Android embedded browsers

Wir haben einen Anstieg an Phishing-Versuchen auf in Android eingebetteten Browsern (auch Webansichten genannt) festgestellt. Daher werden wir ab August die Unterstützung für die Facebook Login-Authentifizierung auf in Android eingebetteten Browsern einstellen. Um böswillige Aktivitäten einzudämmen, wird für bestimmte Nutzer, die wir als besonders gefährdet einstufen, bereits vor dem Einstellungsdatum der Zugriff auf Facebook Login auf in Android eingebetteten Browsern verhindert.

Sollte deine App zurzeit Facebook Login in einem in Android eingebetteten Browser aufrufen, stelle sicher, dass du das SDK verwendest, auf Version 8.2+ aktualisiert hast und jegliche Überschreibungen des Login-Verhaltens entfernst (z. B. LoginBehavior.WEB_VIEW_ONLY). Wenn deine App Version 8.2+ des SDK verwendet, setzen wir anderweitig mehrere Authentifizierungsmethoden für den Nutzer ein – unter anderem Push-Benachrichtigungen, die die Identität des Nutzers bestätigen (auch bekannt als „Flow ohne Passwort“) oder Aufforderungen an den Nutzer, den Login-Vorgang im Chrome-Browser (Benutzerdefinierte Chrome-Tabs) oder in der Facebook-App für Android (auch bekannt als „Android App Switch“) abzuschließen. Diese alternativen Authentifizierungsmethoden sind nicht nur sicherer, sondern bieten auch ein verbessertes Nutzererlebnis und eine höhere Conversion Rate, da der Nutzer beim Login nicht mehr sein Passwort manuell eingeben muss.

Trotz dieser alternativen Methoden kann es vorkommen, dass die Authentifizierung für einige Nutzer fehlschlägt. In solchen Fällen wird der Nutzer daran gehindert, sich in einer Android-Webansicht einzuloggen und es wird ihm empfohlen ein anderes Gerät für den Login zu verwenden.

Wir werden weiterhin in die Sicherheit unserer Plattform investieren und bedanken uns für eure Partnerschaft.