Aumento Significativo dei Prezzi di reCAPTCHA: Cosa Significa per la Tua Azienda

Indice dei contenuti

Condividi con:

Nota: Se sei già un nostro cliente e hai attivo un piano di manutenzione, non devi preoccuparti di nulla, penseremo noi a tutto, segui semplicemente le istruzioni contenute nella mail e successivamente applicheremo le migliori tecniche per mantenere il servizio di reCAPTCHA Enterprise funzionante sul tuo sito, senza costi e senza pensieri per te.

Se invece non sei nostro cliente e non hai un piano di manutenzione attivo, ti suggeriamo di continuare la lettura.

 

Nelle ultime settimane, molte aziende hanno ricevuto un’email da parte di Google che le informava di una modifica dei prezzi di reCAPTCHA a Essential, Standard ed Enterprise a partire dal 1 aprile 2024. 

In questa email Google comunicava brevemente le modifiche sostanziali delle soglie gratuite e il relativo tariffario per quando si superano tali soglie.

La nuova tariffazione, che sarà effettiva dal 1 Agosto 2024 include i seguenti termini:

  • tutti i clienti potranno sfruttare gratuitamente 10.000 richieste API al mese, invece del precedente valore di 1 milione.
  • con un utilizzo compreso tra 10.000 e 100.000 richieste API al mese, saranno addebitati $8.
  • con un utilizzo superiore a 100.000 richieste API al mese, sarà addebitato un ulteriore $1 ogni 1.000 chiamate.

Cos’è Google reCAPTCHA?

Google reCAPTCHA è un servizio che protegge i siti web da spam e abusi automatizzati. Quando hai un sistema di login o un modulo sul tuo sito, reCAPTCHA aiuta a verificare che chi sta tentando di accedere o inviare informazioni sia un essere umano e non un programma automatico (bot) utilizzato per attacchi o spam. 

Come funziona Google reCAPTCHA?

Google reCAPTCHA è uno script che può essere presente in uno o più plugin utilizzati dal tuo sito web.
Tale script comunica con i server di Google grazie ad una coppia di chiavi (pubblica e privata) e a quel punto è pronto per eseguire i processi di verifica e validità dell’utente che si trova davanti ad un form. Ogni volta che un utente atterra su una pagina contenente un form il tuo sito fa una richiesta API, per la validazione del tipo di utente.

Cosa controlla Google reCAPTCHA?

Utilizza meccanismi che sono facili per le persone ma difficili per i bot, come selezionare immagini specifiche o semplicemente cliccare su una casella di controllo. In questo modo, reCAPTCHA mantiene il tuo sito sicuro e riduce il rischio di accessi non autorizzati o invii di spam.

Esistono varie tipologie di reCAPTCHA, tipicamente le versioni gratuite più utilizzate sono due: V2 oppure V3.

La versione V2 è quella più interattiva, dove l’utente deve selezionare una casella o confermare delle immagini.

La versione V3 è quella “nascosta”, ossia la validazione utente avviene tramite un algoritmo che esegue una verifica sulla base di determinati argomenti: il movimento del mouse, l’input da tastiera, gli agent del browser, l’IP e così via.

Le versioni Essential, Standard ed Enterprise invece offrono maggiori funzionalità, per comprendere meglio le differenze vi invitiamo a leggere la parte che segue.

Che differenza c’è tra Google reCAPTCHA v2/v3 (free) e Google reCAPTCHA versioni Essential, Standard ed Enterprise?

Sicurezza e Precisione:
  • Google reCaptcha v2/v3: Fornisce una protezione di base contro i bot utilizzando un semplice test di sfida-risposta per determinare se l’utente è umano. Si basa su sfide visive e audio.
  • Google reCaptcha Enterprise: Offre funzionalità di sicurezza avanzate con un tasso di precisione più elevato. Include modelli di machine learning che si adattano alle nuove e emergenti minacce, fornendo una protezione robusta contro attacchi sofisticati.
Integrazione e Personalizzazione:
  • Google reCaptcha v2/v3: Facile da integrare con siti web e applicazioni di base. Disponibili opzioni di personalizzazione limitate.
  • Google reCaptcha Enterprise: Consente una personalizzazione e capacità di integrazione più estese, adatte a sistemi complessi e applicazioni su larga scala.
Analisi e Report:
  • Google reCaptcha v2/v3: Fornisce analisi e report di base su completamenti e fallimenti delle sfide.
  • Google reCaptcha Enterprise: Offre funzionalità di analisi e report dettagliati, comprese informazioni sui modelli di minacce e sul comportamento degli utenti, che possono essere cruciali per le grandi organizzazioni per comprendere e mitigare i rischi.
Supporto e Accordi sul Livello di Servizio (SLA):
  • Google reCaptcha v2/v3: Include supporto comunitario e opzioni di supporto ufficiale limitate.
  • Google reCaptcha Enterprise: Include supporto dedicato e SLA completi, garantendo assistenza tempestiva e affidabilità per applicazioni mission-critical.

Cosa cambia e come si affronta questo cambiamento tariffario?

Molti gestori di siti web si stanno ora chiedendo cosa significhi l’aumento dei prezzi di reCAPTCHA per la loro azienda.

Ebbene la prima cosa da fare è quella di verificare il numero di richieste effettuate al servizio reCAPTCHA dal vostro sito. Per fare questa verifica è necessario essere in possesso di un account Google e avere accesso al “progetto” che utilizza il servizio di reCAPTCHA.

Accedendo quindi al sito https://console.cloud.google.com/ ed avendo effettuato il login con il vostro account Google, avrete la possibilità di verificare i progetti che utilizzano reCAPTCHA e verificarne i dati statistici sull’utilizzo.

Una volta verificato il numero di richieste che il vostro sito effettua verso i server di Google sarà possibile comprendere se si superano le 10.000 al mese (e quindi preventivare eventuali costi) oppure trovare un’alternativa. Se si supera quindi la soglia gratuita è importante che nel vostro account Google Cloud sia attiva la fatturazione.

Cosa cambia e come verificare invece il servizio Google reCAPTCHA v2/v3 gratuito?

Allo stato attuale non cambia nulla, il servizio rimane gratuito senza limiti di richieste, tuttavia è possibile che la mossa di Google sulle versioni Essential, Standard ed Enterprise, sia il preambolo di un futuro passaggio di reCAPTCHA v2/v3 a pagamento oltre una certa quota e potreste volerlo verificare (oltre ad analizzare come si sta comportando sul vostro sito).
 
Se il vostro sito sta usando reCAPTCHA v2/v3 significa che è stata registrata una “proprietà” reCAPTCHA per quel dominio.

In genere tale “proprietà” di dominio viene registrata dallo sviluppatore del sito web e la stessa viene poi gestita o trasferita al proprietario/legale rappresentante del sito o del dominio stesso.

Accedendo quindi al sito https://www.google.com/recaptcha/admin ed avendo effettuato il login con il vostro account Google, avrete la possibilità di verificare i domini/siti web registrati a Google reCAPTCHA e dei quali avete accesso come proprietari.

Se non vedete alcun sito/dominio, ci sono due possibilità:

  1. Registrare nuovamente il dominio, selezionare la versione di reCAPTCHA desiderata e ottenere le relative chiavi da inserire nelle impostazioni dei vostri plugin. Questo è anche un modo per scollegarsi dal vecchio sviluppatore e prendersi in carico la gestione delle chiavi.
  2. Chiedere allo sviluppatore del sito di migrare la proprietà reCAPTCHA sul vostro account, fornendogli un indirizzo email associato ad un account Google.
 

Dettagli delle Modifiche ai Prezzi di reCAPTCHA Essential, Standard ed Enterprise

Non c’è dubbio che Google abbia aumentato significativamente i costi di reCAPTCHA Essential, Standard ed Enterprise. Pertanto, l’impatto di questi nuovi prezzi sulla tua azienda non dovrebbe essere sottovalutato. I clienti esistenti di reCAPTCHA Enterprise e chiunque si unisca dopo aprile 2024 vedranno costi continui più elevati al momento del rinnovo del contratto. Questo sarà un onere finanziario significativo, soprattutto per quelle aziende che in precedenza beneficiavano del piano gratuito.

L’aumento significativo dei prezzi porterà infine a una rivalutazione del budget attuale per la sicurezza del sito web e della strategia da seguire in futuro. È importante capire quanto siano efficaci le tue attuali misure di sicurezza e se valgono l’investimento. Poiché reCAPTCHA non è più gratuito per i clienti Standard ed Enterprise, deve essere raggiunto un nuovo equilibrio tra sicurezza ed efficacia dei costi.

La sicurezza del sito web fa parte di un ambiente in rapida evoluzione. Questo rende ancora più importante essere proattivi e adattarsi alle nuove circostanze. Adattarsi al cambiamento è essenziale per mantenere una presenza online sicura e finanziariamente solida.

Tuttavia, non deve compromettere la qualità e l’efficacia delle tue misure di sicurezza. Rivedendo e adattando regolarmente le tue strategie di sicurezza e i tuoi fornitori di servizi, puoi rispondere meglio alle nuove circostanze. Un modo per risparmiare sui costi è considerare un’alternativa a reCAPTCHA, tuttavia l’implementazione di un’alternativa non è sempre fattibile in quanto molti plugin sono stati sviluppati per poter funzionare esclusivamente con il servizio di Google, pertanto è indispensabile affidarsi ad una consulenza per individuare la soluzione ideale al vostro caso specifico.

Hardweb.it

Quanto era utile questo post?

Clicca su una stella per valutarla!

Valutazione media / 5. Conteggio dei voti:

Nessun voto finora! Sii il primo a valutare questo post.

Cerchi un servizio di assistenza e manutenzione professionale?
E' un servizio fondamentale per il tuo sito web WordPress / WooCommerce!