reCAPTCHA 遷移作業總覽

本文說明如何將 reCAPTCHA Classic 遷移至 Google Cloud上的 reCAPTCHA Enterprise,包括遷移原因、自動化程序,以及對現有 reCAPTCHA 實作的影響。

為何要遷移至 reCAPTCHA

reCAPTCHA on Google Cloud 提供企業級功能,例如帳戶防護工具、簡訊防護、多重驗證和詐欺防範。平台使用 Google Cloud 做為資訊主頁,並整合 Cloud Monitoring 和 Looker,以強化監控、報表和快訊功能。

無論您是自行遷移金鑰,還是等待自動遷移,金鑰都會繼續運作,不需要變更任何程式碼。

對現有金鑰和資料的影響

遷移後,現有的 v2 或 v3 網站金鑰仍可正常運作。您不需要變更網站上的任何程式碼。即使您未立即接受專案擁有權邀請,金鑰仍可繼續運作。

以Google Cloud為基礎的部署作業優點

改用以 Google Cloud為基礎的部署作業有下列優點:

  • 簡化技術:所有 reCAPTCHA 開發作業都專注於這項獨特服務。
  • 提升法規遵循程度:平台從資料控管者轉為資料處理者,有助於遵守資料保護法規。
  • 進階功能曝光:您可使用帳戶防護和密碼防護等進階功能,以及改良的Google Cloud 控制台體驗,包括生成式 AI 深入分析和進階資訊主頁。
  • 解決服務條款問題:平台會解決使用者過渡性企業用途服務條款限制資料用量的問題。

自動遷移程序總覽

如果您未自行遷移金鑰,reCAPTCHA 會自動遷移。 自動遷移作業會佈建 Google Cloud 專案,並將 reCAPTCHA 金鑰與該專案建立關聯。自動遷移包括下列步驟:

  1. 系統會建立 Google Cloud 專案,用於存放現有金鑰。

  2. 專案金鑰與 Google Cloud 專案相關聯。

  3. 系統會傳送電子郵件邀請,請您接受專案擁有權。如果金鑰有多位擁有者,系統會邀請所有擁有者加入同一個新專案。

    專案擁有權邀請不會過期。遷移後,金鑰仍可繼續運作。不過,如要管理金鑰 (例如建立、刪除或修改金鑰),您必須接受專案。

    如果您有現有的 Google Cloud 帳戶,可以前往現有Google Cloud 帳戶的專案中建立新的 reCAPTCHA 金鑰,將自動遷移程序建立的專案移至現有 Google Cloud 帳戶。

遷移時程

所有 reCAPTCHA Classic 客戶都必須在 2025 年底前遷移至 reCAPTCHA Enterprise,否則系統會自動遷移。 Google Cloud 這項程序包含下列階段。

  • 2024 年第 3 季:系統將不再允許使用新的傳統金鑰。
  • 2025 年第 1 季:傳送第一封通知,告知客戶使用自助遷移工具進行遷移。
  • 2025 年第 3 季:向尚未從傳統版遷移的客戶傳送後續通知,直接連結至Google Cloud 控制台中的遷移工具
  • 2025 年第 4 季:系統會自動將客戶從傳統版遷移至企業版。
  • 2025 年第 4 季:系統會拒絕所有傳統金鑰,並鎖定沒有 Google Cloud 專案的金鑰,禁止存取 API。

您可以隨時遷移傳統版帳戶。規劃遷移作業時,請考量貴公司的程式碼凍結時間表。如果您未遷移帳戶,Google 團隊會在 10 月自動遷移您的傳統帳戶。您不需要立即變更程式碼。SiteVerify 請求會繼續運作,與遷移前相同。帳戶遷移至 Google Cloud 後,請遷移並建立評估,即可使用進階功能。

存取 reCAPTCHA 管理控制台

reCAPTCHA 管理控制台仍可使用。將帳戶遷移至 Google Cloud後,您仍可透過 reCAPTCHA 管理控制台存取舊版帳戶的歷史資料和相關設定。不過,如要變更重要設定,必須透過 Google Cloud 控制台。

帳戶遷移後,如果您未接受專案擁有權,reCAPTCHA 管理員控制台會將您重新導向至接受專案擁有權的頁面。

帳單與違規處置

reCAPTCHA Enterprise 提供免費方案,每月可進行 10,000 次評估。如果每月評估次數超過 10,000 次,您必須為Google Cloud 專案啟用計費功能

自動遷移後,如果您每月評估次數超過 10,000 次,且未啟用帳單功能,reCAPTCHA 會針對任何新要求傳回錯誤。

  • SiteVerify 要求:遷移後,超出配額的 SiteVerify 要求會fail open。也就是說,這些要求會傳回 success:true,且分數為 0.9,而 API 回應會包含錯誤訊息,指出您已超出配額。這項行為旨在避免有效使用者遭到封鎖,與先前的傳統 reCAPTCHA 政策類似。這是企業金鑰的 API 行為異動。

  • CreateAssessment 要求:超出配額的 CreateAssessment 要求 fail closed。這表示要求會傳回 Resource Exhausted (429) HTTP 錯誤,且不會建立 Assessment。為避免發生這種情況,系統會透過通知和電子郵件提醒您缺少帳單帳戶。

金鑰管理與監控

遷移後,您會加入 Google Cloud 金鑰管理控制台。使用Google Cloud 控制台監控網站流量,並分析遷移後發生的要求風險。

後續步驟