Übersicht zur Migration von reCAPTCHA Classic zu reCAPTCHA Enterprise

In diesem Dokument wird die Migration von reCAPTCHA Classic zu reCAPTCHA Enterprise am Google Clouderläutert. Es werden die Gründe für die Migration, der automatisierte Prozess und die Auswirkungen auf Ihre bestehenden reCAPTCHA-Implementierungen beschrieben.

Gründe für die Migration zu reCAPTCHA

reCAPTCHA auf Google Cloud bietet Funktionen auf Unternehmensniveau wie Account Defender, SMS Defense, Multi-Faktor-Authentifizierung und Betrugsprävention. Die Plattform verwendet Google Cloud für Dashboards und lässt sich in Cloud Monitoring und Looker einbinden, um Monitoring, Berichterstellung und Benachrichtigungen zu optimieren.

Unabhängig davon, ob Sie Ihre Schlüssel selbst migrieren oder auf die automatische Migration warten, funktionieren Ihre Schlüssel weiterhin ohne Codeänderungen.

Auswirkungen auf vorhandene Schlüssel und Daten

Ihre vorhandenen Website-Schlüssel für v2 oder v3 funktionieren nach der Migration weiterhin. Sie müssen keinen Code auf Ihrer Website ändern. Der Schlüssel funktioniert weiterhin, auch wenn Sie die Einladung zur Projekteigentümerschaft nicht sofort annehmen.

Vorteile derGoogle Cloud-basierten Bereitstellung

Die Umstellung auf die Google Cloud-basierte Bereitstellung bietet folgende Vorteile:

  • Vereinfachte Technologie: Die gesamte reCAPTCHA-Entwicklung konzentriert sich auf dieses einzigartige Angebot.
  • Bessere Compliance: Die Plattform verbessert die Einhaltung von Datenschutzbestimmungen, indem sie vom Datenverantwortlichen zum Datenauftragsverarbeiter wechselt.
  • Zugriff auf erweiterte Funktionen: Sie erhalten Zugriff auf erweiterte Funktionen wie Account Defense und Password Defense sowie auf eine verbesserteGoogle Cloud -Benutzeroberfläche mit generativen KI-Informationen und einem erweiterten Dashboard.
  • Löst Probleme mit den Nutzungsbedingungen: Die Plattform löst Probleme, bei denen die transitive geschäftliche Nutzung der Nutzungsbedingungen durch Nutzer ihre Datennutzung einschränkt.

Übersicht über den automatischen Migrationsprozess

Wenn Sie Ihre Schlüssel nicht selbst migrieren, werden sie automatisch von reCAPTCHA migriert. Bei der automatischen Migration wird ein Google Cloud Projekt bereitgestellt und Ihre reCAPTCHA-Schlüssel werden diesem Projekt zugeordnet. Die automatische Migration umfasst die folgenden Schritte:

  1. Ein Google Cloud -Projekt wird erstellt, um Ihre vorhandenen Schlüssel zu enthalten.

  2. Ihre Projektschlüssel sind mit dem Google Cloud -Projekt verknüpft.

  3. Sie erhalten eine E-Mail-Einladung, die Eigentümerschaft für das Projekt zu übernehmen. Wenn ein Schlüssel mehrere Inhaber hat, werden alle in dasselbe neue Projekt eingeladen.

    Einladungen zur Projektinhaberschaft laufen nicht ab. Ihre Schlüssel funktionieren auch nach der Migration. Wenn Sie die Schlüssel jedoch verwalten möchten, z. B. um sie zu erstellen, zu löschen oder zu ändern, müssen Sie das Projekt akzeptieren.

    Google Workspace-Nutzer: Der Zugriff auf Google Cloudist für Ihre Workspace-Organisation möglicherweise eingeschränkt. Bitten Sie Ihren Administrator, den Google Cloud -Dienst in der Google Admin-Konsole zu aktivieren, um das Problem zu beheben. Weitere Informationen finden Sie unter Google Cloud für Nutzer aktivieren oder deaktivieren.

    Wenn Sie bereits eine Google Cloud Organisation haben, können Sie das Projekt, das durch die automatische Migration erstellt wurde, in Ihre vorhandene Google CloudOrganisation migrate. Wenn Sie Ihre reCAPTCHA-Integration über ein vorhandenes Projekt verwalten möchten, erstellen Sie in diesem Projekt einen neuen reCAPTCHA-Schlüssel.

Migrationszeitplan

Alle reCAPTCHA Classic-Kunden müssen selbst migrieren oder werden automatisch zu Google Cloudmigriert. Der Prozess umfasst die folgenden Phasen.

  • 3. Quartal 2024: Neue Classic-Schlüssel sind nicht mehr zulässig.
  • 1. Quartal 2025: Die erste Benachrichtigung wird gesendet, in der Kunden aufgefordert werden, die Migration mit dem Self-Migration Tool durchzuführen.
  • 3. Quartal 2025: Kunden, die noch nicht von Classic migriert haben, erhalten eine Erinnerungsbenachrichtigung mit einem direkten Link zum Migrationstool in der Konsole. Google Cloud
  • 4. Quartal 2025: Beginn der automatischen Migration klassischer Schlüssel.
  • 1. Quartal 2026: Automatisierte Migration abschließen. API-Zugriff für Schlüssel ohne Google Cloud Projekt gesperrt.

Sie können Ihre Classic-Konten nach Belieben migrieren. Berücksichtigen Sie bei der Planung der Migration den Code-Freeze-Zeitplan Ihres Unternehmens. Das Google-Team migriert Ihre Classic-Konten automatisch im Oktober, wenn Sie Ihr Konto nicht selbst migrieren. Es sind keine sofortigen Codeänderungen erforderlich. SiteVerify-Anfragen funktionieren weiterhin wie vor der Migration. Migrieren Sie Ihr Konto und erstellen Sie eine Bewertung, nachdem Ihr Konto zu Google Cloud migriert wurde, um die erweiterten Funktionen zu nutzen.

Zugriff auf die reCAPTCHA-Admin-Konsole

Die reCAPTCHA-Admin-Konsole ist weiterhin verfügbar. Nach der Migration Ihres Kontos zu Google Cloudkönnen Sie weiterhin über die reCAPTCHA-Admin-Konsole auf Ihre Verlaufsdaten und alle Konfigurationen im Zusammenhang mit Ihren klassischen Konten zugreifen. Änderungen an der Schlüsselkonfiguration müssen jedoch über die Google Cloud -Konsole vorgenommen werden.

Abrechnung und Richtliniendurchsetzung

reCAPTCHA Enterprise bietet eine kostenlose Stufe mit 10.000 Bewertungen pro Monat. Wenn Sie mehr als 10.000 Bewertungen pro Monat nutzen möchten, müssen Sie die Abrechnung für IhrGoogle Cloud -Projekt aktivieren.

Wenn Sie nach der automatischen Migration die 10.000 kostenlosen monatlichen Bewertungen überschreiten und die Abrechnung nicht aktivieren, gibt reCAPTCHA für jede neue Anfrage einen Fehler zurück.

  • SiteVerify-Anfragen: Nach der Migration werden SiteVerify-Anfragen, die das Kontingent überschreiten, fail open. Das bedeutet, dass sie success:true mit einem Wert von 0.9 zurückgeben und die API-Antwort eine Fehlermeldung enthält, die darauf hinweist, dass Sie das Kontingent überschritten haben. Dieses Verhalten soll verhindern, dass gültige Nutzer blockiert werden, ähnlich wie bei der vorherigen Classic reCAPTCHA-Richtlinie. Es handelt sich um eine Änderung des API-Verhaltens für Enterprise-Schlüssel.

  • CreateAssessment-Anfragen: CreateAssessment-Anfragen, die das Kontingent fail closed überschreiten. Das bedeutet, dass für die Anfrage ein Resource Exhausted (429)-HTTP-Fehler zurückgegeben wird und kein Assessment erstellt wird. Um dies zu verhindern, werden Sie durch Benachrichtigungen und E-Mails über das Überschreiten des Kontingents auf ein fehlendes Abrechnungskonto aufmerksam gemacht.

Schlüsselverwaltung und ‑monitoring

Nach der Migration führen Sie das Onboarding für die Schlüsselverwaltung in der Google Cloud Console durch. Mit der Google Cloud Console können Sie den Traffic Ihrer Website überwachen und das Risiko für Anfragen analysieren, die nach der Migration erfolgen.

Nächste Schritte