Este documento explica a migração do reCAPTCHA clássico para o reCAPTCHA Enterprise a Google Cloud, incluindo os motivos para migrar, o processo automático e o impacto nas suas implementações do reCAPTCHA existentes.
Por que motivo deve migrar para o reCAPTCHA
O reCAPTCHA on Google Cloud oferece funcionalidades de nível empresarial, como o defensor da conta, a defesa por SMS, a autenticação multifator e a prevenção de fraudes. A plataforma usa o Google Cloud para painéis de controlo e integra-se com o Cloud Monitoring e o Looker para uma monitorização, relatórios e alertas melhorados.
Quer migre as chaves por si ou aguarde pela migração automática, as chaves continuam a funcionar sem alterações ao código.
Impacto nas chaves e nos dados existentes
As chaves do site v2 ou v3 existentes continuam a funcionar após a migração. Não tem de alterar o código no seu Website. A chave continua a funcionar mesmo que não aceite imediatamente o convite de propriedade do projeto.
Vantagens da implementação baseada noGoogle Cloud
A mudança para a implementação baseada no Google Cloudoferece as seguintes vantagens:
- Tecnologia simplificada: todo o desenvolvimento do reCAPTCHA é dedicado a esta oferta única.
- Maior conformidade: a plataforma melhora a conformidade com os regulamentos de proteção de dados ao passar de responsável pelo tratamento de dados a subcontratante.
- Exposição de funcionalidades avançadas: tem acesso a funcionalidades avançadas, como a Defesa da conta e a Defesa de palavras-passe, bem como a uma experiência deGoogle Cloud consola melhorada que inclui estatísticas de IA generativa e um painel de controlo melhorado.
- Resolve problemas dos termos de utilização: a plataforma resolve problemas em que os termos de utilização de uso empresarial transitivo dos utilizadores restringem a utilização dos respetivos dados.
Vista geral do processo de migração automática
Se não migrar as chaves, o reCAPTCHA migra-as automaticamente. A migração automática aprovisiona um Google Cloud projeto e associa as suas chaves do reCAPTCHA a esse projeto. A migração automática inclui os seguintes passos:
É criado um Google Cloud projeto para conter as suas chaves existentes.
As chaves do projeto estão associadas ao Google Cloud projeto.
É-lhe enviado um convite por email para aceitar a propriedade do projeto. Se uma chave tiver vários proprietários, todos são convidados para o mesmo novo projeto.
Os convites de propriedade do projeto não expiram. As suas chaves continuam a funcionar após a migração. No entanto, para gerir as chaves, como criá-las, eliminá-las ou modificá-las, tem de aceitar o projeto.
Se tiver uma Google Cloud organização, pode migrate o projeto que foi criado pelo processo de migração automática para a sua Google Cloud organização. Se quiser gerir a integração do reCAPTCHA a partir de um projeto existente, crie uma nova chave do reCAPTCHA nesse projeto.
Linha cronológica da migração
Todos os clientes do reCAPTCHA clássico têm de migrar ou vão ser migrados para o Google Cloud até ao final de 2025. O processo envolve as seguintes fases.
- 3.º trimestre de 2024: as novas chaves clássicas já não são permitidas.
- 1.º trimestre de 2025: é enviada a primeira notificação a informar os clientes de que devem migrar através da ferramenta de automigração.
- 3.º trimestre de 2025: é enviada uma notificação de seguimento aos clientes que ainda não migraram do Hangouts clássico, com um link direto para a ferramenta de migração na Google Cloud consola.
- 4.º trimestre de 2025: os clientes são migrados automaticamente da versão clássica para a versão Enterprise.
- 4.º trimestre de 2025: todas as chaves clássicas são rejeitadas e o acesso à API é bloqueado para chaves sem um projeto. Google Cloud
Pode migrar as suas contas clássicas quando lhe for mais conveniente. Considere a agenda de congelamento de código da sua empresa ao planear a migração. A equipa do Google migra automaticamente as suas contas do Classic em outubro se não migrar a sua conta. Não são necessárias alterações imediatas ao código. Os pedidos SiteVerify continuam a funcionar como antes da migração. Migre e crie uma avaliação depois de a sua conta ser migrada para Google Cloud para usar as funcionalidades avançadas.
Acesso à consola do administrador do reCAPTCHA
A consola do administrador do reCAPTCHA continua disponível. Depois de migrar a sua conta para o Google Cloud, pode continuar a aceder ao seu histórico de dados e a qualquer configuração relacionada com as suas contas clássicas a partir da consola de administração do reCAPTCHA. No entanto, quaisquer alterações à configuração principal têm de ser feitas através da Google Cloud consola.
Faturação e aplicação de políticas
O reCAPTCHA Enterprise tem um nível gratuito de 10 000 avaliações mensais. Para uma utilização superior a 10 000 avaliações por mês, tem de ativar a faturação para o seuGoogle Cloud projeto.
Se exceder as 10 000 avaliações mensais gratuitas após a migração automática e não ativar a faturação, o reCAPTCHA devolve um erro para qualquer novo pedido.
SiteVerifypedidos: após a migração, osSiteVerifypedidos que excedam a respetiva quota vãofail open. Isto significa que devolvemsuccess:truecom uma classificação de0.9e a resposta da API inclui uma mensagem de erro a indicar que excedeu a quota. Este comportamento foi concebido para impedir o bloqueio de utilizadores válidos, de forma semelhante à política do reCAPTCHA clássico anterior. Trata-se de uma alteração no comportamento da API para chaves empresariais.CreateAssessmentpedidos:CreateAssessmentpedidos que excedem a respetiva quotafail closed. Isto significa que o pedido devolve um erro HTTPResource Exhausted (429)e não é criado nenhumAssessment. Para ajudar a evitar esta situação, as notificações e os emails de excesso de quota alertam para a falta de uma conta de faturação.
Gestão e monitorização de chaves
Após a migração, faz a integração na Google Cloud consola para a gestão de chaves. Use a Google Cloud consola para monitorizar o tráfego do seu site e analisar o risco de pedidos que ocorrem após a migração.