Panoramica della migrazione da reCAPTCHA classico a reCAPTCHA Enterprise

Questo documento spiega la migrazione di reCAPTCHA Classic a reCAPTCHA Enterprise il giorno Google Cloud, inclusi i motivi della migrazione, il processo automatizzato e l'impatto sulle implementazioni reCAPTCHA esistenti.

Perché eseguire la migrazione a reCAPTCHA

reCAPTCHA su Google Cloud offre funzionalità di livello aziendale come account defender, SMS defense, autenticazione a più fattori e prevenzione delle frodi. La piattaforma utilizza Google Cloud per le dashboard e si integra con Cloud Monitoring e Looker per migliorare il monitoraggio, i report e gli avvisi.

Che tu esegua la migrazione delle chiavi in autonomia o attenda la migrazione automatica, le chiavi continuano a funzionare senza alcuna modifica del codice.

Impatto su chiavi e dati esistenti

Le chiavi del sito v2 o v3 esistenti continuano a funzionare dopo la migrazione. Non devi modificare alcun codice sul tuo sito web. La chiave continua a funzionare anche se non accetti immediatamente l'invito ad assumere la proprietà del progetto.

Vantaggi del deployment basato suGoogle Cloud

Il passaggio al deployment basato su Google Cloudoffre i seguenti vantaggi:

• Tecnologia semplificata: tutto lo sviluppo di reCAPTCHA è dedicato a questa offerta unica.
• Maggiore conformità: la piattaforma migliora il rispetto delle normative sulla protezione dei dati passando dal ruolo di titolare del trattamento dei dati a quello di responsabile del trattamento dei dati.
• Esposizione di funzionalità avanzate: ottieni l'accesso a funzionalità avanzate come Account Defense e Password Defense, nonché a un'esperienza Google Cloud migliorata che include approfondimenti sull'AI generativa e una dashboard avanzata.
• Risolve i problemi relativi ai Termini di servizio: la piattaforma risolve i problemi in cui i Termini di servizio relativi all'utilizzo dell'impresa transitiva da parte degli utenti limitano l'utilizzo dei dati.

Panoramica del processo di migrazione automatica

Se non esegui la migrazione delle chiavi, reCAPTCHA la esegue automaticamente. La migrazione automatica esegue il provisioning di un progetto Google Cloud e associa le tue chiavi reCAPTCHA a questo progetto. La migrazione automatica include i seguenti passaggi:

1. Viene creato un progetto Google Cloud per contenere le chiavi esistenti.

2. Le chiavi del progetto sono associate al progetto Google Cloud .

3. Ti viene inviato un invito via email per accettare la proprietà del progetto. Se una chiave ha più proprietari, tutti vengono invitati nello stesso nuovo progetto.

   Gli inviti ad assumere la proprietà di un progetto non scadono. Le chiavi continuano a funzionare dopo la migrazione. Tuttavia, per gestire le chiavi, ad esempio per crearle, eliminarle o modificarle, devi accettare il progetto.

   Utenti di Google Workspace: l'organizzazione dello spazio di lavoro potrebbe aver limitato l'accesso a Google Cloud. Per risolvere il problema, chiedi all'amministratore di attivare il servizio Google Cloud nella Console di amministrazione Google. Per saperne di più, vedi Attivare o disattivare Google Cloud per gli utenti.

   Se hai un' Google Cloud organizzazione esistente, puoi migrate del progetto creato dal processo di migrazione automatica alla tua Google Cloud organizzazione esistente. Se vuoi gestire l'integrazione di reCAPTCHA da un progetto esistente, crea una nuova chiave reCAPTCHA in quel progetto.

Sequenza temporale della migrazione

Tutti i clienti reCAPTCHA Classic devono eseguire la migrazione autonomamente o verrà eseguita automaticamente a Google Cloud. Il processo prevede le seguenti fasi.

• T3 2024: le nuove chiavi classiche non sono più consentite.
• 1° trimestre 2025: viene inviata la prima notifica che informa i clienti di eseguire la migrazione utilizzando lo strumento di automigrazione.
• T3 2025: ai clienti che non hanno ancora eseguito la migrazione da Classic viene inviata una notifica di follow-up con un link diretto allo strumento di migrazione nella console Google Cloud .
• T4 2025: inizia la migrazione automatica delle chiavi classiche.
• T1 2026: completa la migrazione automatizzata. Accesso API bloccato per le chiavi senza un progetto Google Cloud .

Puoi eseguire la migrazione dei tuoi account Classic quando preferisci. Tieni presente il programma di blocco del codice della tua azienda quando pianifichi la migrazione. Il team di Google esegue automaticamente la migrazione dei tuoi account Classic a ottobre se non esegui la migrazione del tuo account. Non sono necessarie modifiche immediate al codice. Le richieste SiteVerify continuano a funzionare come prima della migrazione. Esegui la migrazione e crea un test dopo la migrazione del tuo account a Google Cloud per utilizzare le funzionalità avanzate.

Accesso alla Console di amministrazione reCAPTCHA

La Console di amministrazione reCAPTCHA rimane disponibile. Dopo aver eseguito la migrazione dell'account a Google Cloud, puoi comunque accedere ai dati storici e a qualsiasi configurazione relativa ai tuoi account classici dalla Console di amministrazione reCAPTCHA. Tuttavia, qualsiasi modifica alla configurazione delle chiavi deve essere apportata tramite la console Google Cloud .

Fatturazione e applicazione delle norme

reCAPTCHA Enterprise ha un livello gratuito di 10.000 test mensili. Per un utilizzo superiore a 10.000 test al mese, devi attivare la fatturazione per il tuo progettoGoogle Cloud .

Se superi i 10.000 test mensili gratuiti dopo la migrazione automatica e non attivi la fatturazione, reCAPTCHA restituisce un errore per qualsiasi nuova richiesta.

• Richieste SiteVerify: dopo la migrazione, le richieste SiteVerify che superano la quota verranno fail open. Ciò significa che restituiranno success:true con un punteggio di 0.9 e la risposta dell'API includerà un messaggio di errore che indica che hai superato la quota. Questo comportamento è progettato per impedire il blocco degli utenti validi, in modo simile al precedente criterio reCAPTCHA classico. Si tratta di una modifica del comportamento dell'API per le chiavi Enterprise.

• Richieste CreateAssessment: richieste CreateAssessment che superano la quota fail closed. Ciò significa che la richiesta restituirà un errore HTTP Resource Exhausted (429) e non verrà creato alcun Assessment. Per evitare questo problema, le notifiche e le email relative al superamento della quota ti avviseranno della mancanza di un account di fatturazione.

Gestione e monitoraggio delle chiavi

Dopo la migrazione, esegui l'onboarding alla console Google Cloud per la gestione delle chiavi. Utilizza la console Google Cloud per monitorare il traffico del tuo sito e analizzare il rischio per le richieste che si verificano dopo la migrazione.

Passaggi successivi

• Utilizza le funzionalità di reCAPTCHA dopo la migrazione.