Deprecating support for FB Login authentication on Android embedded browsers

Android 임베디드 브라우저(웹 보기)에서 피싱 시도가 증가하는 현상을 모니터링하였으므로 8월부터 Android 임베디드 브라우저에서 FB 로그인 인증을 더 이상 지원하지 않습니다. 이 날짜 이전에는 악성 활동을 예방하기 위해 위험도가 높다고 판단한 특정 사용자가 임베디드 브라우저에서 Facebook 로그인에 액세스하지 못하도록 차단할 것입니다.

현재 앱이 Android의 임베디드 브라우저에서 Facebook 로그인을 표시할 경우 SDK를 사용하고, 버전 8.2 이상으로 업데이트하고, 로그인 중에 발생하는 모든 로그인 동작 재정의를 삭제해야 합니다(즉, LoginBehavior.WEB_VIEW_ONLY 사용). 앱이 SDK 버전 8.2 이상을 사용하는 경우 다른 방법을 통해 사용자를 인증하는 여러 가지 수단을 활용합니다. 예를 들어 푸시 알림을 보내 사용자의 신원을 인증하는 옵션(일명 '비밀번호 없는 플로')이나 사용자에게 Chrome 브라우저(Chrome 사용자 지정 탭) 또는 Facebook Android 앱(일명 'Android App Switch')에서 로그인을 완료하도록 요청하는 옵션이 있습니다. 이러한 대체 인증 방법은 더욱 안전한 옵션일 뿐만 아니라 사용자가 더 이상 비밀번호를 직접 입력하여 로그인할 필요가 없기 때문에 사용자 환경을 개선하고 전환율을 높입니다.

이러한 접근 방식으로도 대체 방법을 통해 사용자를 인증하지 못하는 경우가 있을 수 있습니다. 이 경우 사용자는 Android 웹 보기에서의 로그인이 차단됩니다. 이때 다른 기기를 사용하여 로그인하는 것이 좋습니다.

여러분의 파트너십에 감사드리며 Facebook은 앞으로도 플랫폼 보안에 계속 투자할 것입니다.