Deprecating support for FB Login authentication on Android embedded browsers

我們一直以來的監控發現 Android 內嵌瀏覽器（也稱為 Webview）的網路釣魚嘗試持續增加，因此從 8 月開始，我們將不再支援 Android 內嵌瀏覽器的「Facebook 登入」驗證。在此日期之前，我們將繼續阻止我們認為高風險的特定用戶在內嵌瀏覽器存取「Facebook 登入」，以防止惡意活動。

如果您的應用程式目前會在 Android 的內嵌瀏覽器中顯示「Facebook 登入」，請務必確認您使用中的 SDK 已更新至 8.2+ 版，並在登入期間移除「登入行為」中的任何覆寫（即使用 LoginBehavior.WEB_VIEW_ONLY）。如果您的應用程式使用 SDK 8.2+ 版，我們會運用多種方法透過其他方式對用戶進行驗證，包括以下選項如：傳送推播通知來驗證用戶身分（又稱「無密碼流程」）或要求用戶在 Chrome 瀏覽器（Chrome 自訂頁籤）或 Facebook Android 應用程式（又稱 Android 應用程式 Switch）中完成登入。這些替代驗證方法除了是更安全的選項外，還可以提升用戶體驗並增加轉換率，因為用戶不再需要手動輸入密碼即可登入。

儘管採用上述方法，在某些情況下我們可能還是無法透過其他方式對用戶進行驗證，此時用戶將遭到封鎖而無法登入 Android Webview。在此情況下，建議用戶使用其他裝置登入。

感謝您的合作，我們將持續投資於平台安全。