Visão geral da migração do reCAPTCHA

Este documento explica a migração do reCAPTCHA Clássico para o reCAPTCHA Enterprise no Google Cloud, incluindo os motivos para migrar, o processo automatizado e o impacto nas suas implementações atuais do reCAPTCHA.

Por que migrar para o reCAPTCHA

O reCAPTCHA no Google Cloud oferece recursos de nível empresarial, como defensor da conta, defesa por SMS, autenticação multifator e prevenção contra fraudes. A plataforma usa o Google Cloud para painéis e se integra ao Cloud Monitoring e ao Looker para melhorar o monitoramento, a geração de relatórios e os alertas.

Se você migrar as chaves por conta própria ou aguardar a migração automatizada, elas vão continuar funcionando sem alterações no código.

Impacto nos dados e chaves atuais

Suas chaves de site v2 ou v3 atuais continuam funcionando após a migração. Não é necessário mudar nenhum código no seu site. A chave continua funcionando mesmo que você não aceite imediatamente o convite de propriedade do projeto.

Benefícios da implantação baseada emGoogle Cloud

A migração para a implantação baseada em Google Cloudoferece os seguintes benefícios:

  • Tecnologia simplificada: todo o desenvolvimento do reCAPTCHA é dedicado a essa oferta exclusiva.
  • Compliance mais forte: a plataforma melhora a adesão às regulamentações de proteção de dados ao mudar de controlador para operador de dados.
  • Exposição de recursos avançados: você tem acesso a recursos avançados, como Account Defense e Password Defense, além de uma experiência Google Cloud de console aprimorada que inclui insights de IA generativa e um painel avançado.
  • Resolve problemas com os Termos de Serviço: a plataforma resolve problemas em que os Termos de Serviço de uso empresarial transitivo dos usuários restringem o uso de dados.

Visão geral do processo de migração automática

Se você não migrar as chaves por conta própria, o reCAPTCHA fará isso automaticamente. A migração automática provisiona um projeto do Google Cloud e associa suas chaves do reCAPTCHA a ele. A migração automática inclui as seguintes etapas:

  1. Um projeto Google Cloud é criado para armazenar as chaves atuais.

  2. As chaves do projeto estão associadas ao projeto Google Cloud .

  3. Um convite por e-mail é enviado para você aceitar a propriedade do projeto. Se uma chave tiver vários proprietários, todos eles serão convidados para o mesmo projeto.

    Os convites para propriedade do projeto não expiram. Suas chaves continuam funcionando após a migração. No entanto, para gerenciar as chaves, como criar, excluir ou modificar, é necessário aceitar o projeto.

    Se você já tiver uma Google Cloud organização, poderá migrate o projeto criado pelo processo de migração automática para sua Google Cloud organização. Se quiser gerenciar a integração do reCAPTCHA em um projeto atual, crie uma nova chave do reCAPTCHA nesse projeto.

Cronograma da migração

Todos os clientes do reCAPTCHA Clássico precisam migrar ou serão migrados para Google Cloud até o final de 2025. O processo envolve as seguintes fases.

  • 3º trimestre de 2024: não é mais possível criar chaves clássicas.
  • 1º trimestre de 2025: a primeira notificação informando os clientes sobre a migração usando a ferramenta de auto migração é enviada.
  • 3º trimestre de 2025: uma notificação de acompanhamento será enviada aos clientes que ainda não migraram do Classic, com um link direto para a ferramenta de migração no console doGoogle Cloud .
  • 4º trimestre de 2025: os clientes serão migrados automaticamente da versão clássica para a Enterprise.
  • 4º trimestre de 2025: todas as chaves clássicas serão rejeitadas, e o acesso à API será bloqueado para chaves sem um projeto Google Cloud .

Você pode migrar suas contas clássicas quando quiser. Considere o cronograma de congelamento de código da sua empresa ao planejar a migração. A equipe do Google vai migrar automaticamente suas contas clássicas em outubro se você não fizer isso. Não é necessário fazer mudanças imediatas no código. As solicitações do SiteVerify continuam funcionando como antes da migração. Migre e crie uma avaliação depois que sua conta for migrada para Google Cloud para usar os recursos avançados.

Acesso ao Admin Console do reCAPTCHA

O Admin Console do reCAPTCHA continua disponível. Depois de migrar sua conta para Google Cloud, você ainda poderá acessar seus dados históricos e qualquer configuração relacionada às suas contas clássicas no Admin Console do reCAPTCHA. No entanto, as mudanças na configuração principal precisam ser feitas no console Google Cloud .

Faturamento e aplicação de políticas

O reCAPTCHA Enterprise tem um nível gratuito de 10.000 avaliações por mês. Para usar mais de 10.000 avaliações por mês, ative o faturamento no projetoGoogle Cloud .

Se você exceder as 10 mil avaliações mensais sem custo financeiro após a migração automática e não ativar o faturamento, o reCAPTCHA vai retornar um erro para qualquer nova solicitação.

  • Solicitações SiteVerify: após a migração, as solicitações SiteVerify que excederem a cota serão fail open. Isso significa que eles vão retornar success:true com uma pontuação de 0.9, e a resposta da API vai incluir uma mensagem de erro indicando que você excedeu a cota. Esse comportamento foi criado para evitar que usuários válidos sejam bloqueados, assim como a política anterior do reCAPTCHA clássico. É uma mudança no comportamento da API para chaves Enterprise.

  • CreateAssessment solicitações: CreateAssessment solicitações que excedem a cota fail closed. Isso significa que a solicitação vai retornar um erro HTTP Resource Exhausted (429) e nenhum Assessment será criado. Para evitar isso, as notificações e os e-mails de cota excedida vão alertar você sobre uma conta de faturamento ausente.

Gerenciamento e monitoramento de chaves

Após a migração, você vai usar o console Google Cloud para gerenciar chaves. Use o Google Cloud console para monitorar o tráfego do site e analisar o risco de solicitações que ocorrem após a migração.

A seguir