Deprecating support for FB Login authentication on Android embedded browsers

Android埋め込みブラウザー(ウェブビューとも呼ぶ)上でフィッシング行為の増加が観測されています。そのため、Facebookは、Android埋め込みブラウザーにおけるFBログイン認証のサポートを8月で終了します。8月までは引き続き、ハイリスクと見なされる特定のユーザーによる埋め込みブラウザー上でのFacebookログインへのアクセスを阻止し、悪意のある行為を予防します。

現在アプリがAndroidの埋め込みブラウザーでのFacebookログインを採用している場合、必ずSDKを使用し、バージョン8.2以上にアップデートし、ログイン時のログイン動作におけるあらゆるオーバーライドをLoginBehavior.WEB_VIEW_ONLYを使用して排除してください。アプリでバージョン8.2以上のSDKを使用している場合、Facebookでは代替となるユーザー認証方法をいくつか用意しています。一例として、プッシュ通知を送信してユーザーのIDを認証する(「パスワードフロー」)方法、ユーザーにChromeブラウザー(Chromeカスタムタブ)またはFacebook Androidアプリ(Android App Switch)でログインを行うよう促す方法などがあります。これらの代替認証方法は、より安全な選択肢であると同時に、ユーザーが手動でパスワードを入力してログインする必要がないので、ユーザーエクスペリエンスの改善やコンバージョン率の上昇につながります。

こうしたアプローチにもかかわらず、代替方法ではユーザーを認証できず、ユーザーがAndroidウェブビューでログインできなくなる事例も考えられます。このような場合は、別のデバイスを利用してログインすることをおすすめします。

Facebookでは、今後も引き続きプラットフォームの安全性を確保するための対策を講じていきます。どうぞよろしくお願いいたします。