Deprecating support for FB Login authentication on Android embedded browsers

Chúng tôi nhận thấy các hành vi lừa đảo đang gia tăng trên những trình duyệt được nhúng trên Android (còn gọi là chế độ xem web). Vì vậy, kể đầu từ tháng 8, chúng tôi sẽ không hỗ trợ xác thực phương thức Đăng nhập bằng Facebook trên các trình duyệt được nhúng trên Android nữa. Trước ngày này, chúng tôi sẽ tiếp tục ngăn hoạt động truy cập vào phương thức Đăng nhập bằng Facebook trên các trình duyệt được nhúng đối với một số người dùng mà chúng tôi cho là có nguy cơ cao nhằm ngăn chặn hoạt động độc hại.

Nếu ứng dụng của bạn đang hiển thị phương thức Đăng nhập bằng Facebook trên một trình duyệt được nhúng trên Android, bạn cần đảm bảo là mình đang sử dụng SDK, đã cập nhật lên phiên bản 8.2 trở lên và gỡ mọi giá trị ghi đè trong Hành vi đăng nhập khi đăng nhập (ví dụ như sử dụng LoginBehavior.WEB_VIEW_ONLY). Nếu ứng dụng của bạn đang dùng SDK phiên bản 8.2 trở lên, chúng tôi sẽ sử dụng một số phương thức để xác thực người dùng thông qua các phương thức khác - bao gồm các tùy chọn như gửi thông báo đẩy để xác minh danh tính của người dùng (còn gọi là “Quy trình không cần mật khẩu”) hoặc yêu cầu người dùng hoàn tất đăng nhập trong trình duyệt Chrome (Tab tùy chỉnh của Chrome) hoặc ứng dụng Facebook dành cho Android (còn gọi là Chuyển đổi ứng dụng Android). Không chỉ là tùy chọn an toàn hơn, các phương thức xác thực thay thế này còn cải thiện trải nghiệm người dùng và tăng tỷ lệ chuyển đổi, vì người dùng sẽ không cần nhập thủ công mật khẩu để đăng nhập nữa.

Mặc dù vậy, trong một số trường hợp, chúng tôi không thể xác thực người dùng thông qua các phương thức thay thế. Khi đó, người dùng sẽ bị chặn đăng nhập vào chế độ xem web trên Android. Trong trường hợp này, người dùng nên sử dụng thiết bị khác để đăng nhập.

Chúng tôi trân trọng mối quan hệ hợp tác của bạn khi tiếp tục đầu tư vào vấn đề bảo mật nền tảng.