Login
Prova gratuita

Migrare da Google reCAPTCHA a captcha.eu: Una guida pratica per i siti web europei

Un'illustrazione pulita in bianco e blu di un computer portatile che mostra una guida alla migrazione in tre fasi da Google reCAPTCHA a captcha.eu. La schermata presenta pannelli per la rimozione del vecchio CAPTCHA, l'integrazione di captcha.eu con uno snippet di codice e la verifica del successo della configurazione con una casella di controllo “Sono umano”. Le sottili stelle dell'UE, una debole mappa dell'Europa e le icone per la privacy, l'accessibilità e la sicurezza rafforzano il tema della conformità europea.
captcha.eu

La migrazione del reCAPTCHA di Google sta già cambiando il modo in cui i proprietari di siti web gestiscono le chiavi, la fatturazione, le informazioni sulla privacy e i progetti Google Cloud. Il 2 aprile 2026 porterà un cambiamento significativo nel modo in cui Google definisce il proprio ruolo legale. Se state comunque toccando questo livello, questo è il momento giusto per porvi una domanda più grande: dovreste semplicemente accettare la migrazione di Google Cloud o passare a un'alternativa europea con una storia di privacy e appalti più semplice?

Tempo di lettura stimato: 11 minuti

Prova CAPTCHA.eu gratuitamente - senza carta di credito
Visualizza tutte le integrazioni

Risposta breve: Google afferma che le chiavi reCAPTCHA Classic esistenti possono essere auto-migrate o migrate automaticamente in Google Cloud e che le chiavi continuano a funzionare senza modifiche al codice dopo la migrazione. Non si tratta di un evento di panico. Tuttavia, si tratta di un vero e proprio cambiamento strutturale. Google non consente più di creare nuove chiavi Classic. La migrazione automatica è iniziata nel quarto trimestre del 2025 e si concluderà nel primo trimestre del 2026. A partire dal 2 aprile 2026, reCAPTCHA funziona secondo i termini di Google Cloud e i clienti sono gli unici responsabili del trattamento dei dati dei clienti. Il cookie _GRECAPTCHA rimane. Per molti team europei, questo è il momento giusto per abbandonare non solo Classic, ma anche reCAPTCHA.

COSA HA CAMBIATO GOOGLE

È ideale per le organizzazioni che desiderano un hosting austriaco, senza cookie, senza tracciamento, con flussi di utenti accessibili e una storia più semplice per gli acquisti europei.

COSA SIGNIFICA PER VOI

Ora è necessario rivedere la proprietà del progetto, la fatturazione, l'aggiornamento delle informative sulla privacy e le responsabilità del controllore, invece di trattare reCAPTCHA come un semplice widget del sito web.

PERCHÉ PASSARE A CAPTCHA.EU

Sfruttate il momento della migrazione per passare a una configurazione senza cookie, ospitata nell'UE, con integrazioni dirette della piattaforma, accessibilità certificata dal TÜV e una storia più pulita per i siti web europei.

Cosa tratta questa guida

Cosa cambia con la migrazione di Google reCAPTCHA

La documentazione di Google sulla migrazione chiarisce una cosa: reCAPTCHA Classic è stato integrato nel modello Google Cloud. Non sono più consentite nuove chiavi Classic. I clienti esistenti possono migrare le loro chiavi da soli o attendere la migrazione automatica. Google ha iniziato la migrazione automatica nel quarto trimestre del 2025 e afferma che il processo si concluderà nel primo trimestre del 2026.

Due sintesi comuni sono entrambe incomplete. L'affermazione “non cambia nulla” è sbagliata perché la gestione delle chiavi, la fatturazione e la proprietà si trovano ora all'interno di Google Cloud. Allo stesso tempo, anche “tutti devono migrare manualmente entro la fine del 2025” è sbagliato perché Google documenta esplicitamente un percorso di migrazione automatizzato.

Cosa cambia il 2 aprile 2026: A partire da tale data, Google afferma che i clienti di reCAPTCHA diventano gli unici responsabili del trattamento dei dati dei clienti e che Google elabora tali dati in base ai termini di Google Cloud in qualità di incaricato del trattamento. Google afferma inoltre che i clienti devono rimuovere i riferimenti all'Informativa sulla privacy e alle Condizioni d'uso di Google dai loro siti web, poiché tali riferimenti non riflettono più con precisione i ruoli legali a partire da tale data. Il cookie _GRECAPTCHA non scompare. Gli avvisi sulla privacy devono ancora riflettere la vostra effettiva distribuzione.

Come completare la migrazione a Google Cloud

Se si decide di rimanere su reCAPTCHA, è necessario completare la migrazione in Google Cloud Console. La migrazione manuale è consigliata rispetto all'attesa della migrazione automatica, perché quest'ultima potrebbe assegnare le chiavi a un nuovo progetto indesiderato, rendendo più difficile la gestione futura. Se il vostro sito web genera più di 10.000 valutazioni al mese, dovete anche abilitare la fatturazione prima della migrazione per evitare interruzioni del servizio.

Migrazione tramite la console amministrativa di reCAPTCHA

  • Accedere alla console amministrativa di reCAPTCHA e selezionare il progetto.

  • Selezionare le chiavi da migrare e fare clic su Invia.

  • Google Cloud Console si apre con il progetto e le chiavi già popolate.

Migrazione tramite Google Cloud Console

    • Assicurarsi di avere le autorizzazioni di proprietario, editore o amministratore di reCAPTCHA in Google Cloud. In caso contrario, chiedere all'amministratore di sistema.

    • Andare alla pagina reCAPTCHA in Google Cloud Console e selezionare il progetto corretto.

    • Nella sezione Chiavi classiche, individuare la chiave che si desidera migrare, fare clic su “Aggiorna chiave” e confermare.

    • Verificare che la chiave migrata appaia in “chiavi reCAPTCHA” (non nella sezione chiavi classiche).

    Importante: Non cancellare la chiave Classic da nessuna delle due console durante o dopo la migrazione. L'eliminazione la rimuove contemporaneamente da entrambe le piattaforme e interrompe immediatamente la protezione bot del sito.

    Perché molti team stanno rivalutando reCAPTCHA invece di accettare semplicemente la migrazione

    Per alcune organizzazioni, rimanere su reCAPTCHA è la decisione giusta. Se il vostro team lavora già comodamente all'interno di Google Cloud, comprende il modello di fatturazione e ha una revisione della privacy e degli acquisti già costruita intorno ai servizi di Google, allora un'auto-migrazione può essere sufficiente.

    Tuttavia, molti operatori di siti web non si trovano in questa posizione. Gestiscono moduli, flussi di iscrizione, pagine di login, servizi rivolti al pubblico o percorsi utente regolamentati in cui ogni componente di terze parti viene esaminato per verificare la privacy, l'accessibilità e gli oneri di approvvigionamento. In questi contesti, la migrazione non è solo un'attività di manutenzione tecnica. È un punto di decisione naturale.

    Tre questioni specifiche rendono il reCAPTCHA difficile per i team europei anche dopo le modifiche dell'aprile 2026. In primo luogo, il cookie _GRECAPTCHA rimane, il che significa che la questione del consenso al cookie ePrivacy non scompare. In secondo luogo, il modello di fatturazione di Google Cloud introduce un tetto massimo di 10.000 valutazioni al mese per il livello gratuito, dopo il quale si applicano dei costi. In terzo luogo, la Google Cloud Console aggiunge complessità di governance per i team che non operano già in questo ecosistema.

    È qui che captcha.eu ha un ruolo chiaro. Invece di approfondire il modello di Google Cloud reCAPTCHA, è possibile utilizzare la stessa finestra di progetto per passare a una configurazione europea basata sull'hosting austriaco, sull'assenza di cookie nel livello CAPTCHA e sulle integrazioni dirette per i più comuni stack di CMS, commercio e autenticazione.

    Dovreste rimanere su reCAPTCHA o passare a captcha.eu?

    Il prezzo è di solito la seconda domanda dopo “funziona davvero?”. Si tratta di una visione simile per le installazioni di piccole e medie dimensioni. Prima di procedere all'acquisto, verificare sempre i prezzi attuali direttamente con ciascun fornitore.

    RIMANERE SU RECAPTCHA SE

    Volete la continuità all'interno di Google Cloud

    • Gestite già l'infrastruttura o gli strumenti di sicurezza in Google Cloud.
    • Si vuole mantenere il punteggio, l'Account Defender e le funzionalità aziendali di Google.
    • Siete a vostro agio nel rivedere la fatturazione, le quote, il consenso ai cookie e le responsabilità del controllore come obblighi continui.

    PASSARE A CAPTCHA.EU SE

    Volete una configurazione europea più semplice

    • Non si vogliono cookie nel livello CAPTCHA e si vogliono meno spese per l'ePrivacy e il GDPR.
    • Avete bisogno di un'elaborazione ospitata nell'UE e di una storia di fornitori più semplice per l'approvvigionamento e gli audit.
    • Utilizzate WordPress, TYPO3, Keycloak, Magento o NEOS e desiderate un'integrazione diretta basata su plugin.
    • Avete bisogno di una conformità all'accessibilità WCAG 2.2 AA verificata in modo indipendente: captcha.eu ha ottenuto la certificazione WACA Silver dal TÜV Austria.

    Come migrare da reCAPTCHA a captcha.eu

    In pratica, questo progetto è solitamente più piccolo di quanto suggerisca la frase “sostituire reCAPTCHA”. L'approccio giusto non è una ricostruzione drastica, ma una pulizia strutturata di un livello di sicurezza. Quanto migliore è l'inventario all'inizio, tanto più agevole sarà il passaggio.

    • Inventariare tutti i luoghi in cui reCAPTCHA viene eseguito.

      Elencate i moduli di contatto, i moduli di iscrizione, i login, il recupero degli account, il checkout, i flussi di prenotazione, i commenti e qualsiasi widget personalizzato supportato da API. Tenere presente se oggi si utilizza una logica a caselle di controllo, invisibile o basata su punteggi.

    • Scegliere il modello di protezione per ogni flusso.

      Alcuni flussi hanno bisogno di una protezione silenziosa in background. Altri beneficiano di un widget visibile come segnale di fiducia per l'utente. Non copiare tutti i vecchi comportamenti di reCAPTCHA per impostazione predefinita. Utilizzate la migrazione per semplificare la progettazione della difesa dagli abusi, ove possibile.

    • Sostituire l'integrazione del frontend.

      Rimuovere lo script e le chiamate al widget reCAPTCHA esistenti, quindi installare captcha.eu attraverso il plugin o il percorso di implementazione che si adatta al proprio stack. Lo script è una sostituzione semplice e la maggior parte delle integrazioni richiede meno di un'ora.

    • Aggiornare la verifica lato server.

      Cambiare l'endpoint di verifica, le credenziali e qualsiasi ipotesi specifica di reCAPTCHA nella logica di backend. Questo è il momento giusto per rimuovere le vecchie soglie di punteggio o la logica di azione specifica di Google che non vi serve più.

    • Pulire la documentazione legale e sulla privacy.

      Rimuovete le voci di avviso sulla privacy specifiche di reCAPTCHA, le informative sui cookie e qualsiasi riferimento all'Informativa sulla privacy o ai Termini di utilizzo di Google che vi è stato chiesto di rimuovere secondo le indicazioni di Google dell'aprile 2026. Documentate il nuovo livello di protezione per i team di prodotto, legali e di supporto.

    • Testate prima i flussi a più alto rischio.

      Iniziate dalle pagine in cui l'abuso di bot è più dannoso: login, registrazione, reimpostazione della password, moduli e checkout. Confermate il completamento dei moduli, il comportamento dei falsi positivi, l'analisi e la gestione del fallback prima di diffonderli su larga scala.

    Raccomandazione pratica: Trasformate questa migrazione in una breve nota decisionale, non solo in un ticket tecnico. In un'unica nota interna, spiegate perché siete rimasti con reCAPTCHA o perché siete passati a captcha.eu. Questo singolo passo mantiene allineati i settori dell'ingegneria, della privacy, dell'approvvigionamento e della gestione, oltre a fornire la documentazione necessaria in caso di domande di controllo successive.

    Scorciatoie di migrazione per gli stack più comuni

    WordPress

    Si installa direttamente dalla directory dei plugin di WordPress, senza necessità di download manuale. Protegge login, registrazioni, commenti, Ninja Forms, Gravity Forms, Contact Form 7, WPForms ed Elementor Pro.
    Panoramica dei plugin di WordPress
    Guida all'installazione di WordPress

    TYPO3

    Supporta sia TYPO3 Forms che PowerMail tramite Composer. Il CMS più utilizzato nel settore pubblico e nelle aziende austriache, tedesche e svizzere.
    Panoramica del plugin TYPO3
    Guida all'installazione di TYPO3

    Mantello Chiave

    Sostituisce direttamente il reCAPTCHA integrato di Keycloak. Protegge i flussi di login, registrazione e ripristino delle credenziali del browser, i tre punti di accesso all'autenticazione maggiormente presi di mira dagli attacchi automatici.
    Panoramica del plugin Keycloak
    Guida all'installazione di Keycloak

    Se la vostra piattaforma non è elencata qui sopra, il Panoramica completa dei plugin e delle piattaforme copre Magento 2, NEOS e altri framework. Il hub di documentazione ha guide all'implementazione per React, Vue, Angular, Node.js e PHP.

    Errori comuni di migrazione da evitare

    Il primo errore consiste nel ritenere che la migrazione automatica di Google concluda il progetto. La migrazione automatica può far funzionare le chiavi, ma non risponde alle domande sul prodotto, sulla privacy, sui costi o sull'accessibilità. Queste rimangono aperte indipendentemente dal percorso di migrazione utilizzato da Google.

    Il secondo errore consiste nel trascurare le dipendenze indirette di reCAPTCHA. Molti team ricordano l'ovvio widget del modulo e dimenticano il plugin del costruttore di moduli, il middleware per le iscrizioni, l'estensione per il checkout o il wrapper per il login personalizzato che chiama anche l'API reCAPTCHA. Un inventario accurato prima di iniziare consente di risparmiare tempo per il debug dopo il passaggio.

    Il terzo errore consiste nel copiare troppo alla lettera la vecchia configurazione. Una migrazione è un'occasione utile per eliminare gli attriti inutili. Google stessa afferma di non consigliare le chiavi a casella di controllo perché aggiungono attrito all'utente senza migliorare significativamente l'accuratezza del rilevamento. Sfruttate il passaggio come un'opportunità per passare a una protezione invisibile o a basso attrito, se necessario.

    Il quarto errore è dimenticare di aggiornare la documentazione sulla privacy dopo il passaggio. Se abbandonate reCAPTCHA, dovete rimuovere reCAPTCHA e le informazioni specifiche di Google dalla vostra informativa sulla privacy, dall'informativa sui cookie e da qualsiasi elenco interno di fornitori. Lasciare voci obsolete nella documentazione legale crea un rischio di conformità.

    Lettura correlata

    Questa guida si concentra sulla decisione e sul processo di migrazione. Gli articoli che seguono rispondono alle domande che la maggior parte dei team si pone una volta deciso di rivalutare reCAPTCHA.

    Domande frequenti

    Devo migrare manualmente reCAPTCHA?

    No. Google documenta sia l'auto-migrazione che la migrazione automatica. La migrazione automatizzata è iniziata nel quarto trimestre del 2025 e si concluderà nel primo trimestre del 2026. La vera domanda non è se la migrazione esiste, ma se si vuole rimanere nel modello Google Cloud reCAPTCHA o passare a un altro fornitore mentre la finestra del progetto è aperta.

    La mia attuale integrazione reCAPTCHA smetterà di funzionare immediatamente se non faccio nulla?

    Google afferma che le chiavi migrate continuano a funzionare senza modifiche al codice, il che riduce il rischio tecnico immediato. Tuttavia, non elimina la necessità di rivedere la proprietà, la fatturazione, le comunicazioni sulla privacy e le decisioni più ampie del fornitore. L'attesa significa anche che Google potrebbe assegnare le chiavi a un progetto creato automaticamente e più difficile da gestire in seguito.

    Cosa cambia il 2 aprile 2026?

    Google afferma che i clienti di reCAPTCHA diventano gli unici responsabili del trattamento dei dati dei clienti e che Google elabora tali dati secondo i termini di Google Cloud in qualità di incaricato del trattamento. Google afferma inoltre che gli operatori dei siti web devono rimuovere i riferimenti all'Informativa sulla privacy e alle Condizioni d'uso di Google dai loro siti web, poiché tali riferimenti non corrispondono più ai ruoli legali a partire da quella data. Il cookie _GRECAPTCHA rimane in vigore.

    La modifica dell'aprile 2026 rende i reCAPTCHA conformi al GDPR per i siti web europei?

    La modifica migliora la struttura contrattuale, ma non risolve automaticamente tutti gli obblighi GDPR ed ePrivacy. Il consenso per i cookie, la documentazione sul trasferimento e l'aggiornamento dell'informativa sulla privacy restano di competenza dell'operatore. Per un'analisi completa, consultare il nostro sito dedicato reCAPTCHA Articolo sulla conformità al GDPR.

    Quanto tempo richiede la migrazione da reCAPTCHA a captcha.eu?

    Per un sito monopiattaforma che utilizza uno dei plugin supportati (WordPress, TYPO3, Keycloak, Magento, NEOS), il passaggio tecnico richiede in genere meno di un'ora. Le configurazioni multipiattaforma o le integrazioni API personalizzate richiedono più tempo, a seconda del numero di flussi che utilizzano reCAPTCHA. La fase di inventario all'inizio del processo di migrazione è di solito quella che richiede più tempo.

    Perché migrare a captcha.eu invece di Cloudflare Turnstile o hCaptcha?

    Turnstile e hCaptcha sono entrambe opzioni ragionevoli a seconda del contesto. I motivi principali per cui i team europei scelgono captcha.eu sono: hosting austriaco senza elaborazione dei dati al di fuori dell'UE, nessun cookie nel livello CAPTCHA (eliminando la questione del consenso ePrivacy), accessibilità WCAG 2.2 AA verificata in modo indipendente tramite la certificazione WACA Silver del TÜV Austria e plugin diretti per i CMS e le piattaforme di autenticazione più comuni nei mercati europei. Per i team che operano in settori regolamentati o negli appalti pubblici, queste specificità contano più dei confronti a livello di funzionalità.

    Nota legale: Questo articolo è stato scritto per scopi informativi generali e non costituisce una consulenza legale. L'adeguatezza di una specifica implementazione del CAPTCHA dipende dalla vostra effettiva implementazione, dalla vostra giurisdizione e dai vostri requisiti interni in materia di privacy e appalti.

    Sfruttate il momento della migrazione per semplificare il vostro stack

    La migrazione di Google costringe molti team a rivedere comunque reCAPTCHA. Se preferite utilizzare questo sforzo per passare a un'alternativa senza cookie, ospitata nell'UE, con percorsi di integrazione diretti e accessibilità certificata dal TÜV, iniziate con captcha.eu. 100 richieste gratuite, nessuna carta di credito richiesta.

    Iniziare la prova gratuita
    Contatta il reparto vendite

    messaggi recenti

    it_ITItalian
    en_USEnglish de_DEGerman fr_FRFrench es_ESSpanish nl_NLDutch it_ITItalian