Este documento explica a migração do reCAPTCHA clássico para o reCAPTCHA Enterprise a Google Cloud, incluindo os motivos para migrar, o processo automático e o impacto nas suas implementações do reCAPTCHA existentes.
Porquê migrar para o reCAPTCHA
O reCAPTCHA on Google Cloud oferece funcionalidades de nível empresarial, como o defensor da conta, a defesa por SMS, a autenticação multifator e a prevenção de fraudes. A plataforma usa o Google Cloud para painéis de controlo e integra-se com o Cloud Monitoring e o Looker para uma monitorização, relatórios e alertas melhorados.
Quer migre as chaves por si ou aguarde pela migração automática, as chaves continuam a funcionar sem alterações ao código.
Impacto nas chaves e nos dados existentes
As chaves do site v2 ou v3 existentes continuam a funcionar após a migração. Não tem de alterar o código no seu Website. A chave continua a funcionar mesmo que não aceite imediatamente o convite de propriedade do projeto.
Vantagens da implementação baseada noGoogle Cloud
A mudança para a implementação baseada no Google Cloudoferece as seguintes vantagens:
- Tecnologia simplificada: todo o desenvolvimento do reCAPTCHA é dedicado a esta oferta única.
- Maior conformidade: a plataforma melhora a conformidade com os regulamentos de proteção de dados ao passar de responsável pelo tratamento de dados a subcontratante.
- Exposição de funcionalidades avançadas: tem acesso a funcionalidades avançadas, como a defesa da conta e a defesa de palavras-passe, bem como a uma experiência melhorada que inclui estatísticas de IA generativa e um painel de controlo melhorado.Google Cloud
- Resolve problemas dos termos de utilização: a plataforma resolve problemas em que os termos de utilização de uso empresarial transitivo dos utilizadores restringem a utilização dos respetivos dados.
Vista geral do processo de migração automática
Se não migrar as chaves, o reCAPTCHA migra-as automaticamente. A migração automática aprovisiona um Google Cloud projeto e associa as suas chaves do reCAPTCHA a esse projeto. A migração automática inclui os seguintes passos:
É criado um Google Cloud projeto para conter as suas chaves existentes.
As chaves do projeto estão associadas ao Google Cloud projeto.
É-lhe enviado um convite por email para aceitar a propriedade do projeto. Se uma chave tiver vários proprietários, todos são convidados para o mesmo novo projeto.
Os convites de propriedade do projeto não expiram. As suas chaves continuam a funcionar após a migração. No entanto, para gerir as chaves, como criá-las, eliminá-las ou modificá-las, tem de aceitar o projeto.
Utilizadores do Google Workspace: a sua organização do espaço de trabalho pode ter restringido o acesso ao Google Cloud. Para resolver este problema, peça ao seu administrador para ativar o serviço na consola do administrador Google. Google Cloud Para mais informações, consulte o artigo Ative ou desative o Google Developers para os utilizadores.Google Cloud
Se tiver uma Google Cloud organização, pode migrate o projeto que foi criado pelo processo de migração automática para a sua Google Cloud organização existente. Se quiser gerir a sua integração do reCAPTCHA a partir de um projeto existente, crie uma nova chave do reCAPTCHA nesse projeto.
Linha cronológica da migração
Todos os clientes do reCAPTCHA clássico têm de fazer a automigração ou vão ser migrados automaticamente para o Google Cloud. O processo envolve as seguintes fases.
- 3.º trimestre de 2024: as novas chaves clássicas já não são permitidas.
- 1.º trimestre de 2025: é enviada a primeira notificação a informar os clientes de que devem migrar através da ferramenta de automigração.
- 3.º trimestre de 2025: é enviada uma notificação de seguimento aos clientes que ainda não migraram do Hangouts clássico, com um link direto para a ferramenta de migração na consola Google Cloud .
- 4.º trimestre de 2025: início da migração automática das chaves clássicas.
- 1.º trimestre de 2026: concluir a migração automática. Acesso à API bloqueado para chaves sem um Google Cloud projeto.
Pode migrar as suas contas clássicas quando lhe for mais conveniente. Considere a agenda de congelamento de código da sua empresa ao planear a migração. A equipa do Google migra automaticamente as suas contas clássicas em outubro se não migrar a sua conta. Não são necessárias alterações imediatas ao código. Os pedidos SiteVerify continuam a funcionar como antes da migração. Migre e crie uma avaliação depois de a sua conta ser migrada para Google Cloud para usar as funcionalidades avançadas.
Acesso à consola do administrador do reCAPTCHA
A consola do administrador do reCAPTCHA continua disponível. Depois de migrar a sua conta para o Google Cloud, continua a poder aceder ao seu histórico de dados e a qualquer configuração relacionada com as suas contas clássicas a partir da consola de administração do reCAPTCHA. No entanto, quaisquer alterações à configuração principal têm de ser feitas através da Google Cloud consola.
Faturação e aplicação de políticas
O reCAPTCHA Enterprise tem um nível gratuito de 10 000 avaliações mensais. Para uma utilização superior a 10 000 avaliações por mês, tem de ativar a faturação para o seu Google Cloud projeto.
Se exceder as 10 000 avaliações mensais gratuitas após a migração automática e não ativar a faturação, o reCAPTCHA devolve um erro para qualquer novo pedido.
SiteVerifypedidos: após a migração, osSiteVerifypedidos que excedam a respetiva quota vãofail open. Isto significa que devolvemsuccess:truecom uma classificação de0.9e a resposta da API inclui uma mensagem de erro a indicar que excedeu a quota. Este comportamento foi concebido para impedir o bloqueio de utilizadores válidos, de forma semelhante à política do reCAPTCHA clássico anterior. Trata-se de uma alteração no comportamento da API para chaves empresariais.CreateAssessmentpedidos:CreateAssessmentpedidos que excedem a respetiva quotafail closed. Isto significa que o pedido devolve um erro HTTPResource Exhausted (429)e não é criado nenhumAssessment. Para ajudar a evitar esta situação, as notificações e os emails de excesso de quota alertam para a falta de uma conta de faturação.
Gestão e monitorização de chaves
Após a migração, faz a integração na Google Cloud consola para a gestão de chaves. Use a Google Cloud consola para monitorizar o tráfego do seu site e analisar o risco para pedidos que ocorrem após a migração.