Deprecating support for FB Login authentication on Android embedded browsers

Abbiamo rilevato un aumento dei tentativi di phishing sui browser incorporati su Android (noti anche come webview), quindi a partire da agosto non supporteremo più l'autenticazione Facebook Login sui browser incorporati su Android. Prima di tale data, continueremo a impedire l'accesso a Facebook Login sui browser incorporati per determinati utenti che consideriamo ad alto rischio nel tentativo di prevenire attività dannose.

Se la tua app attualmente mostra Facebook Login su un browser incorporato su Android, assicurati di utilizzare l'SDK, di aver eseguito l'aggiornamento alla versione 8.2+ e di rimuovere eventuali override nel comportamento di accesso durante l'accesso (ad esempio, utilizzando LoginBehavior.WEB_VIEW_ONLY). Se la tua app utilizza la versione 8.2+ dell'SDK, utilizziamo diversi metodi per eseguire l'autenticazione dell'utente tramite altri metodi, tra cui opzioni come l'invio di una notifica push per verificare l'identità dell'utente (cosiddetto "flusso senza password") oppure chiedendo all'utente di completare l'accesso nel browser Chrome (tab personalizzate di Chrome) o l'app Facebook per Android (cosiddetto Android App Switch). Oltre a essere un'opzione più sicura, tali metodi di autenticazione alternativi migliorano anche l'esperienza utente e aumentano i tassi di conversione, poiché l'utente non dovrà più inserire manualmente la password per accedere.

Nonostante questo approccio, potrebbero esserci alcuni casi in cui non riusciamo a eseguire l'autenticazione degli utenti mediante metodi alternativi, nel qual caso all'utente verrà impedito di accedere su una webview su Android. In tal caso, consigliamo agli utenti di utilizzare un altro dispositivo per accedere.

Apprezziamo la tua collaborazione mentre continuiamo a investire nella sicurezza della piattaforma.