reCAPTCHA is a part of Google Cloud Fraud Defense. For more information, see Google Cloud Fraud Defense.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית של ההעברה מ-reCAPTCHA Classic ל-reCAPTCHA Enterprise

במסמך הזה מוסבר על המעבר מ-reCAPTCHA Classic ל-reCAPTCHA Enterprise ב- Google Cloud, כולל הסיבות למעבר, התהליך האוטומטי וההשפעה על ההטמעות הקיימות של reCAPTCHA.

למה כדאי לעבור ל-reCAPTCHA

‫reCAPTCHA on Google Cloud מספקת תכונות ברמה ארגונית כמו הגנה על החשבון, הגנה על הודעות SMS, אימות רב-גורמי ומניעת הונאות. הפלטפורמה משתמשת ב- Google Cloud ללוחות בקרה ומשתלבת עם Cloud Monitoring ו-Looker כדי לשפר את המעקב, הדיווח וההתראות.

בין אם תעבירו את המפתחות בעצמכם או תחכו להעברה האוטומטית, המפתחות ימשיכו לפעול בלי שתצטרכו לשנות את הקוד.

ההשפעה על מפתחות ונתונים קיימים

המפתחות הקיימים של האתר בגרסה 2 או בגרסה 3 ימשיכו לפעול אחרי ההעברה. אתם לא צריכים לשנות שום קוד באתר. המפתח ימשיך לפעול גם אם לא תאשרו מיד את ההזמנה לקבלת בעלות על הפרויקט.

היתרונות של פריסה מבוססתGoogle Cloud

המעבר לפריסה שמבוססת על Google Cloudמספק את היתרונות הבאים:

טכנולוגיה פשוטה: כל הפיתוח של reCAPTCHA מוקדש למוצר הייחודי הזה.
עמידה טובה יותר בדרישות: הפלטפורמה משפרת את העמידה בתקנות להגנה על נתונים, כי היא עוברת ממעמד של נאמן מידע למעמד של מעבד מידע.
גישה לתכונות מתקדמות: מקבלים גישה לתכונות מתקדמות כמו הגנה על החשבון והגנה על הסיסמה, וגם לGoogle Cloud משופר שכולל תובנות מבוססות-AI גנרטיבי ולוח בקרה משופר.
פתרון בעיות שקשורות לתנאים ולהגבלות: הפלטפורמה פותרת בעיות שבהן התנאים וההגבלות של שימוש ארגוני טרנזיטיבי של משתמשים מגבילים את השימוש שלהם בנתונים.

סקירה כללית של תהליך ההעברה האוטומטית

אם לא תעבירו את המפתחות בעצמכם, מערכת reCAPTCHA תעביר אותם אוטומטית. ההעברה האוטומטית יוצרת Google Cloud פרויקט ומשייכת אליו את מפתחות reCAPTCHA. ההעברה האוטומטית כוללת את השלבים הבאים:

פרויקט Google Cloud נוצר כדי להכיל את המפתחות הקיימים.
מפתחות הפרויקט משויכים ל Google Cloud פרויקט.
תישלח אליכם הזמנה באימייל לאישור הבעלות על הפרויקט. אם למפתח יש כמה בעלים, כולם מוזמנים לאותו פרויקט חדש.

ההזמנות לקבלת בעלות על פרויקטים לא פגות. המפתחות שלכם ימשיכו לפעול אחרי ההעברה. עם זאת, כדי לנהל את המפתחות, למשל ליצור, למחוק או לשנות אותם, תצטרכו לאשר את הפרויקט.

משתמשי Google Workspace: יכול להיות שהגישה ל- Google Cloudמוגבלת בארגון שלכם ב-Workspace. כדי לפתור את הבעיה, צריך לבקש מהאדמין להפעיל את השירות Google Cloud במסוף Google Admin. מידע נוסף מופיע במאמר בנושא הפעלה או השבתה שלGoogle Cloud למשתמשים.

אם יש לכם Google Cloud ארגון קיים, אתם יכולים migrate את הפרויקט שנוצר בתהליך ההעברה האוטומטית לארגון הקיים שלכם Google Cloud. אם אתם רוצים לנהל את השילוב של reCAPTCHA מפרויקט קיים, אתם יכולים ליצור מפתח reCAPTCHA חדש בפרויקט הזה.

ציר הזמן של המעבר

כל הלקוחות של reCAPTCHA Classic צריכים לבצע מיגרציה עצמית או שיעברו אוטומטית אל Google Cloud. התהליך כולל את השלבים הבאים.

רבעון 3 של 2024: אי אפשר יותר להשתמש במפתחות חדשים של הגרסה הקלאסית.
הרבעון הראשון של 2025: נשלחת ההודעה הראשונה ללקוחות, שמודיעה להם על הצורך לבצע העברה באמצעות הכלי להעברה עצמית.
רבעון 3 בשנת 2025: תישלח הודעת תזכורת ללקוחות שעדיין לא עברו מהגרסה הקלאסית. ההודעה תכלול קישור ישיר לכלי ההעברה במסוף Google Cloud .
רבעון 4 של 2025: תחילת ההעברה האוטומטית של מפתחות קלאסיים.
רבעון ראשון של 2026: השלמת ההעברה האוטומטית. הגישה ל-API תינעל למפתחות ללא פרויקט Google Cloud .

אתם יכולים להעביר את החשבונות שלכם בגרסה הקלאסית מתי שנוח לכם. כדאי לקחת בחשבון את לוח הזמנים של הקפאת הקוד בחברה שלכם כשמתכננים את ההעברה. צוות Google יעביר את החשבונות הקלאסיים שלכם באופן אוטומטי באוקטובר אם לא תעבירו את החשבון בעצמכם. לא צריך לשנות את הקוד באופן מיידי. בקשות SiteVerify ממשיכות לפעול כמו לפני ההעברה. אחרי שהחשבון שלכם עובר ל- Google Cloud , אתם יכולים להעביר את הנתונים וליצור הערכה כדי להשתמש בתכונות המתקדמות.

גישה למסוף Admin של reCAPTCHA

מסוף reCAPTCHA Admin עדיין זמין. אחרי שתעבירו את החשבון אל Google Cloud, עדיין תוכלו לגשת לנתונים היסטוריים ולכל הגדרה שקשורה לחשבונות Classic שלכם ממסוף reCAPTCHA Admin. עם זאת, כל שינוי בהגדרת המפתח חייב להתבצע דרך מסוף Google Cloud .

חיוב ואכיפה

ב-reCAPTCHA Enterprise יש תוכנית בחינם שכוללת 10,000 בדיקות בחודש. אם אתם משתמשים ביותר מ-10,000 בדיקות בחודש, אתם צריכים להפעיל חיוב עבורGoogle Cloud הפרויקט.

אם תחרגו מהמכסה של 10,000 בדיקות בחודש שניתנת בחינם אחרי המעבר האוטומטי ולא תפעילו את החיוב, מערכת reCAPTCHA תחזיר שגיאה לכל בקשה חדשה.

SiteVerify בקשות: אחרי ההעברה, בקשות SiteVerify שחורגות מהמכסה fail open. כלומר, הן יחזירו success:true עם ציון של 0.9, ותגובת ה-API תכלול הודעת שגיאה שמציינת שחרגתם מהמכסה. ההתנהגות הזו נועדה למנוע חסימה של משתמשים לגיטימיים, בדומה למדיניות הקודמת של Classic reCAPTCHA. זהו שינוי בהתנהגות של API עבור מפתחות Enterprise.
CreateAssessment בקשות: CreateAssessment בקשות שחרגו מהמכסה fail closed. המשמעות היא שהבקשה תחזיר שגיאת HTTP‏ Resource Exhausted (429) ולא ייווצר Assessment. כדי למנוע את זה, תקבלו התראות ואימיילים על חריגה מהמכסה, שיציינו שחסר חשבון לחיוב.

ניהול ומעקב אחר מפתחות

אחרי ההעברה, תצטרכו להצטרף למסוף Google Cloud לניהול מפתחות. תוכלו להשתמש במסוף Google Cloud כדי לעקוב אחרי תעבורת הנתונים באתר ולנתח את הסיכון לבקשות שמתרחשות אחרי ההעברה.

המאמרים הבאים

שימוש בתכונות של reCAPTCHA אחרי ההעברה