Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica della migrazione di reCAPTCHA

Questo documento spiega la migrazione di reCAPTCHA Classic a reCAPTCHA Enterprise il giorno Google Cloud, inclusi i motivi della migrazione, la procedura automatica e l'impatto sulle implementazioni reCAPTCHA esistenti.

Perché eseguire la migrazione a reCAPTCHA

reCAPTCHA su Google Cloud offre funzionalità di livello aziendale come account defender, reCAPTCHA SMS defense, autenticazione a più fattori e prevenzione delle frodi. La piattaforma utilizza Google Cloud per le dashboard e si integra con Cloud Monitoring e Looker per migliorare il monitoraggio, i report e gli avvisi.

Indipendentemente dal fatto che tu esegua la migrazione delle chiavi in autonomia o attenda la migrazione automatica, le chiavi continuano a funzionare senza modifiche al codice.

Impatto su chiavi e dati esistenti

Le chiavi del sito v2 o v3 esistenti continuano a funzionare dopo la migrazione. Non devi modificare alcun codice sul tuo sito web. La chiave continua a funzionare anche se non accetti immediatamente l'invito a diventare proprietario del progetto.

Vantaggi del deployment basato suGoogle Cloud

Il passaggio al deployment basato su Google Cloudoffre i seguenti vantaggi:

Tecnologia semplificata: tutto lo sviluppo di reCAPTCHA è dedicato a questa offerta unica.
Maggiore conformità: la piattaforma migliora il rispetto delle normative sulla protezione dei dati passando dal ruolo di titolare del trattamento dei dati a quello di responsabile del trattamento dei dati.
Esposizione di funzionalità avanzate: ottieni l'accesso a funzionalità avanzate come Account Defense e Password Defense, nonché un'esperienza migliorata della consoleGoogle Cloud che include approfondimenti sull'AI generativa e una dashboard migliorata.
Risolve i problemi relativi ai Termini di servizio: la piattaforma risolve i problemi in cui i Termini di servizio per l'utilizzo dell'impresa transitiva degli utenti limitano l'utilizzo dei dati.

Panoramica del processo di migrazione automatica

Se non esegui la migrazione delle chiavi, reCAPTCHA la esegue automaticamente. La migrazione automatica esegue il provisioning di un progetto Google Cloud e associa le tue chiavi reCAPTCHA a questo progetto. La migrazione automatica include i seguenti passaggi:

Viene creato un progetto Google Cloud per contenere le chiavi esistenti.
Le chiavi del progetto sono associate al progetto Google Cloud .
Ti viene inviato un invito via email per accettare la proprietà del progetto. Se una chiave ha più proprietari, tutti vengono invitati nello stesso nuovo progetto.

Gli inviti ad assumere la proprietà di un progetto non scadono. Le chiavi continuano a funzionare dopo la migrazione. Tuttavia, per gestire le chiavi, ad esempio per crearle, eliminarle o modificarle, devi accettare il progetto.

Se hai un account Google Cloud esistente, puoi spostare il progetto creato dal processo di migrazione automatica nel tuo accountGoogle Cloud esistente creando una nuova chiave reCAPTCHA in un progetto dell'account Google Cloud esistente.

Importante: se l'amministratore o il proprietario di una chiave reCAPTCHA classica non è più attivo, la migrazione automatica procede comunque. In questo caso, non potrai rivendicare il progetto di cui è stata eseguita la migrazione. Tuttavia, puoi creare una nuova chiave del sito da associare a un progetto nuovo o esistente a cui puoi accedere.

Sequenza temporale della migrazione

Tutti i clienti di reCAPTCHA Classic devono eseguire la migrazione o verrà eseguita la migrazione a Google Cloud entro la fine del 2025. Il processo prevede le seguenti fasi.

T3 2024: le nuove chiavi classiche non sono più consentite.
1° trimestre 2025: viene inviata la prima notifica che informa i clienti di eseguire la migrazione utilizzando lo strumento di automigrazione.
T3 2025: ai clienti che non hanno ancora eseguito la migrazione da Classic viene inviata una notifica di follow-up con un link diretto allo strumento di migrazione nella Google Cloud console.
Quarto trimestre 2025: i clienti vengono migrati automaticamente dalla versione classica alla versione Enterprise.
Q4 2025: tutte le chiavi classiche vengono rifiutate e l'accesso API viene bloccato per le chiavi senza un progetto Google Cloud .

Puoi eseguire la migrazione dei tuoi account Classic quando preferisci. Tieni presente il programma di blocco del codice della tua azienda quando pianifichi la migrazione. Il team di Google esegue automaticamente la migrazione dei tuoi account Classic a ottobre se non esegui la migrazione del tuo account. Non sono necessarie modifiche immediate al codice. Le richieste SiteVerify continuano a funzionare come prima della migrazione. Esegui la migrazione e crea un test dopo la migrazione dell'account a Google Cloud per utilizzare le funzionalità avanzate.

Accesso alla Console di amministrazione reCAPTCHA

La Console di amministrazione reCAPTCHA rimane disponibile. Dopo aver eseguito la migrazione dell'account a Google Cloud, puoi comunque accedere ai dati storici e a qualsiasi configurazione relativa ai tuoi account classici dalla Console di amministrazione reCAPTCHA. Tuttavia, qualsiasi modifica alla configurazione delle chiavi deve essere apportata tramite la console Google Cloud .

Se non accetti la proprietà del progetto dopo la migrazione dell'account, la Console di amministrazione reCAPTCHA ti reindirizzerà per accettare la proprietà del progetto.

Fatturazione e applicazione delle norme

reCAPTCHA Enterprise ha un livello gratuito di 10.000 test mensili. Per un utilizzo superiore a 10.000 test al mese, devi attivare la fatturazione per il tuo progettoGoogle Cloud .

Se superi i 10.000 test mensili gratuiti dopo la migrazione automatica e non abiliti la fatturazione, reCAPTCHA restituisce un errore per qualsiasi nuova richiesta.

Richieste SiteVerify: dopo la migrazione, le richieste SiteVerify che superano la quota fail open. Ciò significa che restituiranno success:true con un punteggio di 0.9 e la risposta dell'API includerà un messaggio di errore che indica che hai superato la quota. Questo comportamento è progettato per impedire il blocco degli utenti validi, in modo simile al precedente criterio reCAPTCHA classico. Si tratta di una modifica del comportamento dell'API per le chiavi Enterprise.
Richieste CreateAssessment: richieste CreateAssessment che superano la quota fail closed. Ciò significa che la richiesta restituirà un errore HTTP Resource Exhausted (429) e non verrà creato alcun Assessment. Per evitare questo problema, le notifiche e le email relative al superamento della quota ti avviseranno della mancanza di un account di fatturazione.

Gestione e monitoraggio delle chiavi

Dopo la migrazione, esegui l'onboarding alla console Google Cloud per la gestione delle chiavi. Utilizza la consoleGoogle Cloud per monitorare il traffico del tuo sito e analizzare il rischio per le richieste che si verificano dopo la migrazione.

Passaggi successivi

Utilizza le funzionalità di reCAPTCHA dopo la migrazione.