Apply suggestions from code review

Co-authored-by: Leonid Vinogradov <[email protected]>
mdn · Dec 13, 2024 · 3f328a0 · 3f328a0
1 parent be1eed3
commit 3f328a0
Showing 1 changed file with 6 additions and 6 deletions.
diff --git a/files/ru/web/security/index.md b/files/ru/web/security/index.md
@@ -62,22 +62,22 @@ Transport Layer Security (TLS) обеспечивает безопасность
 
 ### Разрешение на выполнение функций в контексте безопасности
 
-Браузеры контролируют использование определённых функций по-разному. К таким функциям относятся: генерация системных уведомлений на веб-сайте, использование веб-камеры пользователя для получения доступа к медиапотоку, управление графическим процессором (GPU) и проведение веб-платежей. Если бы сайт мог свободно использовать API, управляющий этими функциями, злоумышленники могли бы предпринять следующие действия:
+Браузеры контролируют использование потенциально опасных функций по-разному. К таким функциям относятся: генерация системных уведомлений на веб-сайте, использование веб-камеры пользователя для получения доступа к медиапотоку, управление графическим процессором (GPU) и проведение веб-платежей. Если бы сайт мог свободно использовать API, управляющий этими функциями, злоумышленники могли бы предпринять следующие действия:
 
 - Надоедать пользователям ненужными уведомлениями и другими функциями пользовательского интерфейса.
 - Включать веб-камеру без предупреждения, чтобы следить за пользователями.
-- Засорять их браузер или систему для {{glossary("denial of service", "Denial of Service")}} (DoS) атак.
+- Засорять их браузер или систему для атак типа «{{glossary("denial of service", "Отказ в обслуживании")}}» (DoS).
 - Украсть данные или деньги.
 
-Все эти функции контролируются следующим образом:
+Такие потенциально опасные функции контролируются следующим образом:
 
-- Их использование разрешено лишь в [безопасных контекстах](/ru/docs/Web/Security/Secure_Contexts). Безопасный контекст — это {{domxref("Window", "window")}} или {{domxref("WorkerGlobalScope", "worker")}}, для которых существует разумная уверенность в том, что содержимое было доставлено безопасно (через HTTPS/TLS). В безопасном контексте возможности взаимодействия с **небезопасными** контекстами ограничены. Такие контексты также помогают предотвратить атаки типа [man-in-the-middle](https://ru.wikipedia.org/wiki/Атака_посредника).
+- Их использование разрешено лишь в [безопасных контекстах](/ru/docs/Web/Security/Secure_Contexts). Безопасный контекст — это {{domxref("Window", "window")}} или {{domxref("WorkerGlobalScope", "worker")}}, для которых существует разумная уверенность в том, что содержимое было доставлено безопасно (через HTTPS/TLS). В безопасном контексте возможности взаимодействия с **небезопасными** контекстами ограничены. Такие контексты также помогают предотвратить атаки типа «[человек посередине](https://ru.wikipedia.org/wiki/Атака_посредника)».
 
   О списке функций веб-платформы, доступных только в безопасном контексте, можно прочесть в статье [Функции, доступные только в безопасном контексте](/ru/docs/Web/Security/Secure_Contexts/features_restricted_to_secure_contexts).
 
-- Использование этих функций ограничено системой разрешения пользователей: для предоставления доступа необходимо явное согласие пользователя, что исключает автоматическую активацию такой функции. Запросы на разрешение пользователем выполняются автоматически и вы можете контролировать этот процесс с помощью [API для разрешений пользователя](/ru/docs/Web/API/Permissions_API).
+- Использование этих функций ограничено системой пользовательских разрешений: для предоставления доступа необходимо явное согласие пользователя, что исключает автоматическую активацию такой функции. Запросы на разрешение пользователем выполняются автоматически и их можно контролировать с помощью [API разрешений пользователя](/ru/docs/Web/API/Permissions_API).
 
-- Некоторые другие функции браузера доступны только в ответ на действие пользователя (например нажатие кнопки) и должны вызываться из соответствующих обработчиков событий. Это называется **временной активацией**. Дополнительную информацию об этом читайте в статье [Функции, доступные по активации пользователя](/ru/docs/Web/Security/User_activation).
+- Некоторые другие функции браузера доступны только в ответ на действие пользователя (например, нажатие кнопки) и должны вызываться из соответствующих обработчиков событий. Это называется **временной активацией**. Дополнительную информацию об этом читайте в статье [Функции, доступные при активации пользователем](/ru/docs/Web/Security/User_activation).
 
 ## Высокоуровневые аспекты безопасности