Deprecating support for FB Login authentication on Android embedded browsers

Venimos controlando un pico de intentos de phishing en los navegadores de Android insertados (también conocidos como "vistas web"). Por este motivo, dejaremos de admitir desde principios de agosto la autenticación de inicio de sesión de Facebook en los navegadores de Android insertados. Antes de esa fecha, seguiremos impidiendo que determinados usuarios considerados de alto riesgo accedan al inicio de sesión con Facebook en los navegadores insertados para detener así la actividad maliciosa.

Si en tu app se muestra el inicio de sesión con Facebook en un navegador insertado en Android, deberías asegurarte de estar usando el SDK, de haber actualizado a la versión 8.2 o posterior y de quitar las sobrescrituras en el comportamiento de inicio de sesión durante dicho inicio (por ejemplo, con LoginBehavior.WEB_VIEW_ONLY). Si tu app usa la versión 8.2 o posterior del SDK, utilizamos varios métodos para autenticar al usuario entre los que se incluyen opciones como enviar una notificación push para verificar la identidad del usuario (es decir, “proceso sin contraseña”) o solicitar al usuario que complete el inicio de sesión en el navegador de Chrome (Pestañas personalizadas de Chrome) o app de Facebook para Android (es decir, cambio de la app para Android). Además de ser una opción más segura, estos métodos de autenticación alternativa también mejoran la experiencia del usuario y aumentan el porcentaje de conversiones, ya que el usuario no deberá ingresar más su contraseña de manera manual para iniciar sesión.

A pesar de este enfoque, es posible que se presenten casos en los que no podremos autenticar a los usuarios a través de métodos alternativos e impediremos que los usuarios inicien sesión en la vista web de Android. En estos casos, les recomendamos a los usuarios utilizar otro dispositivo para iniciar sesión

Agradecemos que sigas siendo nuestro socio mientras continuamos mejorando la seguridad de la plataforma.