Deprecating support for FB Login authentication on Android embedded browsers

Мы обратили внимание на участившиеся попытки фишинга во встроенных браузерах (в т. н. режиме веб-просмотра) на платформе Android, поэтому в августе прекращаем поддержку аутентификации с помощью входа через Facebook в таких браузерах. До указанной даты, чтобы предотвратить вредоносные действия, мы будем блокировать вход через Facebook во встроенных браузерах для некоторых пользователей, которых считаем связанными с высоким риском.

Если в вашем приложении используется вход через Facebook во встроенном браузере на Android, перейдите на SDK версии 8.2 или более поздней и уберите все переопределения в поведении при входе через Facebook (например, LoginBehavior.WEB_VIEW_ONLY). Если ваше приложение использует SDK версии 8.2 или более поздней, мы предоставляем ряд других способов для аутентификации пользователя, в том числе отправку push-уведомления для подтверждения его личности (т. н. беспарольный процесс) либо предложение пользователю войти через браузер Chrome (пользовательские вкладки Chrome) или приложение Facebook для Android (т. н. переключение приложений Android). Помимо повышенной безопасности, эти альтернативные способы аутентификации удобнее для пользователей и повышают коэффициент конверсии, потому что клиенту не приходится вводить пароль для входа вручную.

Несмотря на все эти возможности, в некоторых случаях мы не можем аутентифицировать пользователя с применением альтернативных методов. В такой ситуации он не сможет выполнить вход в режиме веб-просмотра на Android. В этом случае мы рекомендуем пользователям использовать для входа другое устройство.

Мы ценим наши партнерские отношения с вами и продолжаем совершенствовать безопасность платформы.