uiwebview - WebViewProgressProxy infringe las reglas de la Política de seguridad de contenido(CSP)

content-security-policy (0)

Comenzamos a usar Content Security Policy (CSP) en nuestro sitio web y noté que muchos usuarios violan las reglas de CSP a través de las URL de webviewprogressproxy. En tales casos, recibo el siguiente informe de CSP:

{"csp-report":{ "document-uri":"http://example.com/en/booking/b2", "referrer":"http://example.com/en/booking/b1/nnn", "violated-directive":"default-src ''self''", "original-policy":"default-src ''self''; font-src data: ''self''; img-src ''self'' www.google-analytics.com data: s3.amazonaws.com; script-src ''self'' www.google-analytics.com; report-uri /cspreport", "blocked-uri":"webviewprogressproxy://", "source-file":"http://example.com/en/booking/b2", "line-number":1 }} User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12B440 [FBAN/MessengerForiOS;FBAV/28.1.0.50.260;FBBV/10708012;FBDV/iPhone7,2;FBMD/iPhone;FBSN/iPhone OS;FBSV/8.1.2;FBSS/2; FBCR/giffgaff;FBID/phone;FBLC/en_US;FBOP/5]

Como puede ver, hay alguna URL con el protocolo webviewprogressproxy. Sin embargo, no usamos este protocolo y cuando miramos el User-Agent, parece que alguna aplicación de Facebook en iOS causa este error, pero no estoy seguro de esto.

¿Alguien sabe qué causa este tipo de error y cómo podemos evitar esto?