Ce document explique la migration de reCAPTCHA Classic vers reCAPTCHA Enterprise sur Google Cloud, y compris les raisons de la migration, le processus automatisé et l'impact sur vos implémentations reCAPTCHA existantes.
Pourquoi migrer vers reCAPTCHA ?
reCAPTCHA sur Google Cloud propose des fonctionnalités de niveau Enterprise telles que Account Defender, SMS Defense, l'authentification multifacteur et la prévention des fraudes. La plate-forme utilise Google Cloud pour les tableaux de bord et s'intègre à Cloud Monitoring et Looker pour améliorer la surveillance, les rapports et les alertes.
Que vous migriez vos clés vous-même ou que vous attendiez la migration automatique, vos clés continueront de fonctionner sans aucune modification du code.
Impact sur les clés et les données existantes
Vos clés de site v2 ou v3 existantes continueront de fonctionner après la migration. Vous n'avez pas besoin de modifier le code de votre site Web. La clé continue de fonctionner même si vous n'acceptez pas immédiatement l'invitation à devenir propriétaire du projet.
Avantages du déploiement basé surGoogle Cloud
Passer au déploiement basé sur Google Cloudprésente les avantages suivants :
- Technologie simplifiée : tout le développement reCAPTCHA est dédié à cette offre unique.
- Conformité renforcée : la plate-forme améliore le respect des réglementations sur la protection des données en passant du statut de responsable du traitement des données à celui de sous-traitant des données.
- Accès aux fonctionnalités avancées : vous avez accès à des fonctionnalités avancées telles que la protection du compte et la protection des mots de passe, ainsi qu'à une expérienceGoogle Cloud améliorée qui inclut des insights d'IA générative et un tableau de bord amélioré.
- Résolution des problèmes liés aux conditions d'utilisation : la plate-forme résout les problèmes liés aux conditions d'utilisation de l'entreprise transitive des utilisateurs qui limitent leur utilisation des données.
Présentation du processus de migration automatique
Si vous ne migrez pas vos clés vous-même, reCAPTCHA les migre automatiquement. La migration automatique provisionne un projet Google Cloud et associe vos clés reCAPTCHA à ce projet. La migration automatique comprend les étapes suivantes :
Un projet Google Cloud est créé pour contenir vos clés existantes.
Les clés de votre projet sont associées au projet Google Cloud .
Une invitation par e-mail vous est envoyée pour accepter la propriété du projet. Si une clé a plusieurs propriétaires, ils sont tous invités au même nouveau projet.
Les invitations à devenir propriétaire d'un projet n'expirent pas. Vos clés continuent de fonctionner après la migration. Toutefois, pour gérer les clés (par exemple, pour les créer, les supprimer ou les modifier), vous devez accepter le projet.
Utilisateurs Google Workspace : il est possible que l'accès à Google Cloudsoit limité dans votre organisation Workspace. Pour résoudre ce problème, demandez à votre administrateur d'activer le service Google Cloud dans la console d'administration Google. Pour en savoir plus, consultez Activer ou désactiverGoogle Cloud pour les utilisateurs.
Si vous disposez d'une organisation Google Cloud existante, vous pouvez migrate le projet créé par le processus de migration automatique vers votre organisation Google Cloudexistante. Si vous souhaitez gérer votre intégration reCAPTCHA à partir d'un projet existant, créez une clé reCAPTCHA dans ce projet.
Calendrier de la migration
Tous les clients reCAPTCHA Classic doivent migrer eux-mêmes ou seront automatiquement migrés vers Google Cloud. Ce processus comprend les phases suivantes.
- 3e trimestre 2024 : les nouvelles clés classiques ne sont plus autorisées.
- 1er trimestre 2025 : la première notification informant les clients qu'ils doivent migrer à l'aide de l'outil de migration automatique est envoyée.
- 3e trimestre 2025 : une notification de suivi est envoyée aux clients qui n'ont pas encore migré depuis la version classique. Elle les redirige directement vers l'outil de migration dans la console Google Cloud .
- 4e trimestre 2025 : début de la migration automatique des clés classiques.
- 1er trimestre 2026 : migration automatisée complète. L'accès aux API est verrouillé pour les clés sans projet Google Cloud .
Vous pouvez migrer vos comptes classiques à votre convenance. Tenez compte du calendrier de gel du code de votre entreprise lorsque vous planifiez votre migration. L'équipe Google migre automatiquement vos comptes classiques en octobre si vous ne le faites pas vous-même. Aucune modification immédiate du code n'est requise. Les requêtes SiteVerify continuent de fonctionner comme avant la migration. Migrez votre compte et créez une évaluation une fois votre compte migré vers Google Cloud pour utiliser les fonctionnalités avancées.
Accès à la console d'administration reCAPTCHA
La console d'administration reCAPTCHA reste disponible. Après avoir migré votre compte vers Google Cloud, vous pourrez toujours accéder à vos données historiques et à toute configuration associée à vos comptes Classic depuis la console d'administration reCAPTCHA. Toutefois, toute modification de la configuration des clés doit être effectuée via la console Google Cloud .
Facturation et application
reCAPTCHA Enterprise propose un niveau sans frais de 10 000 évaluations par mois. Si vous dépassez 10 000 évaluations par mois, vous devez activer la facturation pour votre projetGoogle Cloud .
Si vous dépassez les 10 000 évaluations mensuelles gratuites après la migration automatique et que vous n'activez pas la facturation, reCAPTCHA renvoie une erreur pour toute nouvelle requête.
SiteVerifyrequêtes : après la migration, lesSiteVerifyrequêtes qui dépassent leur quota serontfail open. Cela signifie qu'ils renverrontsuccess:trueavec un score de0.9, et que la réponse de l'API inclura un message d'erreur indiquant que vous avez dépassé le quota. Ce comportement vise à éviter le blocage des utilisateurs valides, comme le prévoyait l'ancienne règle Classic reCAPTCHA. Il s'agit d'une modification du comportement de l'API pour les clés Enterprise.CreateAssessmentdemandes :CreateAssessmentdemandes qui dépassent leur quotafail closed. Cela signifie que la requête renverra une erreur HTTPResource Exhausted (429)et qu'aucunAssessmentne sera créé. Pour éviter cela, des notifications et des e-mails vous avertiront en cas de dépassement de quota et d'absence de compte de facturation.
Gestion et surveillance des clés
Après la migration, vous êtes intégré à la console Google Cloud pour la gestion des clés. Utilisez la console Google Cloud pour surveiller le trafic de votre site et analyser les risques pour les requêtes qui se produisent après la migration.