Deprecating support for FB Login authentication on Android embedded browsers

我們觀察到 Android 內嵌瀏覽器（亦稱為網頁檢視）的網絡釣魚企圖增多，因此從 8 月起，我們將不再支援 Android 內嵌瀏覽器的 Facebook 登入身份驗證。在此之前，我們將繼續阻止認定為高風險的用戶透過內嵌瀏覽器使用 Facebook 登入，以防範惡意活動。

如果您的應用程式目前在 Android 內嵌瀏覽器中顯示 Facebook 登入，您應該確保正在使用相關 SDK 並更新為 8.2 及以上版本，且在登入期間已移除登入行為中的所有覆寫（例如使用 LoginBehavior.WEB_VIEW_ONLY）。如果您的應用程式正在使用 8.2 及以上版本的 SDK，我們會採用另外幾種方法對用戶進行身份驗證，包括透過傳送推送通知來驗證用戶身份（亦稱為「無密碼流程」），或要求用戶在 Chrome 瀏覽器（Chrome 自訂標籤）或 Facebook Android 應用程式（亦稱為 Android 應用程式切換）上完成登入等選項。這些替代驗證方法不但更加安全，而且有效改善用戶體驗並提高轉換率，因為用戶不再需要手動輸入密碼來登入。

雖然我們採用此等方法，但在某些情況下，我們可能無法透過替代方法來驗證用戶身份。此時，我們會禁止用戶在 Android 網頁檢視上登入。在此情況下，我們建議用戶使用其他裝置登入。

我們會持續加強保障平台安全，感謝您的配合。