Ringkasan migrasi reCAPTCHA

Dokumen ini menjelaskan migrasi reCAPTCHA Klasik ke reCAPTCHA Enterprise pada Google Cloud, termasuk alasan untuk bermigrasi, proses otomatis, dan dampak pada penerapan reCAPTCHA yang ada.

Alasan bermigrasi ke reCAPTCHA

reCAPTCHA on Google Cloud menyediakan fitur tingkat perusahaan seperti Account Defender, SMS Defense, autentikasi multi-faktor, dan pencegahan penipuan. Platform ini menggunakan Google Cloud untuk dasbor dan terintegrasi dengan Cloud Monitoring dan Looker untuk pemantauan, pelaporan, dan pemberitahuan yang lebih baik.

Baik Anda memigrasikan kunci sendiri atau menunggu migrasi otomatis, kunci Anda akan terus berfungsi tanpa perubahan kode apa pun.

Dampak pada kunci dan data yang ada

Kunci situs v2 atau v3 yang sudah ada akan terus berfungsi setelah migrasi. Anda tidak perlu mengubah kode apa pun di situs Anda. Kunci akan terus berfungsi meskipun Anda tidak segera menerima undangan kepemilikan project.

Manfaat deployment berbasisGoogle Cloud

Beralih ke deployment berbasis Google Cloudmemberikan manfaat berikut:

  • Teknologi yang disederhanakan: Semua pengembangan reCAPTCHA dikhususkan untuk penawaran unik ini.
  • Kepatuhan yang lebih kuat: Platform ini meningkatkan kepatuhan terhadap peraturan perlindungan data dengan beralih dari pengontrol data menjadi pemroses data.
  • Eksposur fitur lanjutan: Anda mendapatkan akses ke fitur lanjutan seperti Pertahanan Akun dan Pertahanan Sandi, serta pengalaman konsol yang ditingkatkan yang mencakup insight AI generatif dan dasbor yang ditingkatkan.Google Cloud
  • Menyelesaikan masalah persyaratan layanan: Platform ini menyelesaikan masalah saat Persyaratan Layanan penggunaan perusahaan transitif pengguna membatasi penggunaan data mereka.

Ringkasan proses migrasi otomatis

Jika Anda tidak memigrasikan kunci sendiri, reCAPTCHA akan memigrasikannya secara otomatis. Migrasi otomatis menyediakan project Google Cloud dan mengaitkan kunci reCAPTCHA Anda dengan project tersebut. Migrasi otomatis mencakup langkah-langkah berikut:

  1. Project Google Cloud dibuat untuk menyimpan kunci yang sudah ada.

  2. Kunci project Anda dikaitkan dengan project Google Cloud .

  3. Undangan email akan dikirim kepada Anda untuk menerima kepemilikan project. Jika kunci memiliki beberapa pemilik, semuanya akan diundang ke project baru yang sama.

    Masa berlaku undangan kepemilikan project tidak akan berakhir. Kunci Anda akan terus berfungsi setelah migrasi. Namun, untuk mengelola kunci, seperti membuat, menghapus, atau mengubahnya, Anda harus menerima project.

    Jika memiliki akun Google Cloud , Anda dapat memindahkan project yang dibuat oleh proses migrasi otomatis ke akunGoogle Cloud yang sudah ada dengan membuat kunci reCAPTCHA baru dalam project akun Google Cloud yang sudah ada.

Timeline migrasi

Semua pelanggan reCAPTCHA Klasik harus bermigrasi atau akan dimigrasikan ke reCAPTCHA Enterprise paling lambat akhir tahun 2025. Google Cloud Proses ini melibatkan fase berikut.

  • Kuartal 3 2024: Kunci Klasik baru tidak lagi diizinkan.
  • K1 2025: Notifikasi pertama yang memberi tahu pelanggan untuk bermigrasi menggunakan alat migrasi mandiri dikirim.
  • K3 2025: Notifikasi lanjutan dikirim kepada pelanggan yang belum bermigrasi dari Classic, yang ditautkan langsung ke alat migrasi di konsol.Google Cloud
  • Kuartal 4 2025: Pelanggan akan otomatis dimigrasikan dari versi Klasik ke versi Enterprise.
  • Kuartal 4 2025: Semua kunci Klasik ditolak, dengan akses API dikunci untuk kunci tanpa project Google Cloud .

Anda dapat memigrasikan akun Klasik kapan saja. Pertimbangkan jadwal pembekuan kode perusahaan Anda saat merencanakan migrasi. Tim Google akan otomatis memigrasikan akun Klasik Anda pada bulan Oktober jika Anda tidak memigrasikan akun Anda. Tidak ada perubahan kode langsung yang diperlukan. Permintaan SiteVerify akan terus berfungsi seperti sebelum migrasi. Migrasikan dan buat penilaian setelah akun Anda dimigrasikan ke Google Cloud untuk menggunakan fitur lanjutan.

Akses ke konsol Admin reCAPTCHA

Konsol Admin reCAPTCHA tetap tersedia. Setelah memigrasikan akun Anda ke Google Cloud, Anda masih dapat mengakses data historis dan konfigurasi apa pun yang terkait dengan akun Klasik dari konsol Admin reCAPTCHA. Namun, setiap perubahan pada konfigurasi utama harus dilakukan melalui konsol Google Cloud .

Jika Anda tidak menerima kepemilikan project setelah akun Anda dimigrasikan, konsol Admin reCAPTCHA akan mengalihkan Anda untuk menerima kepemilikan project.

Penagihan dan penegakan aturan

reCAPTCHA Enterprise memiliki paket gratis untuk 10.000 penilaian bulanan. Untuk penggunaan lebih dari 10.000 penilaian per bulan, Anda harus mengaktifkan penagihan untuk Google Cloud project.

Jika Anda melampaui 10.000 penilaian bulanan gratis setelah migrasi otomatis dan tidak mengaktifkan penagihan, reCAPTCHA akan menampilkan error untuk setiap permintaan baru.

  • Permintaan SiteVerify: Setelah migrasi, permintaan SiteVerify yang melebihi kuota akan fail open. Artinya, API akan menampilkan success:true dengan skor 0.9, dan respons API akan menyertakan pesan error yang menunjukkan bahwa Anda telah melampaui kuota. Perilaku ini dirancang untuk mencegah pengguna yang valid diblokir, mirip dengan kebijakan reCAPTCHA Klasik sebelumnya. Perubahan ini adalah perubahan perilaku API untuk kunci Enterprise.

  • Permintaan CreateAssessment: Permintaan CreateAssessment yang melampaui kuota fail closed. Artinya, permintaan akan menampilkan error HTTP Resource Exhausted (429) dan tidak ada Assessment yang dibuat. Untuk membantu mencegah hal ini, notifikasi dan email yang menunjukkan bahwa kuota telah terlampaui akan memberi tahu Anda tentang akun penagihan yang tidak ada.

Pengelolaan dan pemantauan kunci

Setelah migrasi, Anda akan melakukan aktivasi di Google Cloud konsol untuk pengelolaan kunci. Gunakan konsolGoogle Cloud untuk memantau traffic situs Anda dan menganalisis risiko untuk permintaan yang terjadi setelah migrasi.

Langkah berikutnya