diff --git a/files/ru/web/security/index.md b/files/ru/web/security/index.md index ac93d9eb46de0d..c10adabd804fd3 100644 --- a/files/ru/web/security/index.md +++ b/files/ru/web/security/index.md @@ -62,22 +62,22 @@ Transport Layer Security (TLS) обеспечивает безопасность ### Разрешение на выполнение функций в контексте безопасности -Браузеры контролируют использование определённых функций по-разному. К таким функциям относятся: генерация системных уведомлений на веб-сайте, использование веб-камеры пользователя для получения доступа к медиапотоку, управление графическим процессором (GPU) и проведение веб-платежей. Если бы сайт мог свободно использовать API, управляющий этими функциями, злоумышленники могли бы предпринять следующие действия: +Браузеры контролируют использование потенциально опасных функций по-разному. К таким функциям относятся: генерация системных уведомлений на веб-сайте, использование веб-камеры пользователя для получения доступа к медиапотоку, управление графическим процессором (GPU) и проведение веб-платежей. Если бы сайт мог свободно использовать API, управляющий этими функциями, злоумышленники могли бы предпринять следующие действия: - Надоедать пользователям ненужными уведомлениями и другими функциями пользовательского интерфейса. - Включать веб-камеру без предупреждения, чтобы следить за пользователями. -- Засорять их браузер или систему для {{glossary("denial of service", "Denial of Service")}} (DoS) атак. +- Засорять их браузер или систему для атак типа «{{glossary("denial of service", "Отказ в обслуживании")}}» (DoS). - Украсть данные или деньги. -Все эти функции контролируются следующим образом: +Такие потенциально опасные функции контролируются следующим образом: -- Их использование разрешено лишь в [безопасных контекстах](/ru/docs/Web/Security/Secure_Contexts). Безопасный контекст — это {{domxref("Window", "window")}} или {{domxref("WorkerGlobalScope", "worker")}}, для которых существует разумная уверенность в том, что содержимое было доставлено безопасно (через HTTPS/TLS). В безопасном контексте возможности взаимодействия с **небезопасными** контекстами ограничены. Такие контексты также помогают предотвратить атаки типа [man-in-the-middle](https://ru.wikipedia.org/wiki/Атака_посредника). +- Их использование разрешено лишь в [безопасных контекстах](/ru/docs/Web/Security/Secure_Contexts). Безопасный контекст — это {{domxref("Window", "window")}} или {{domxref("WorkerGlobalScope", "worker")}}, для которых существует разумная уверенность в том, что содержимое было доставлено безопасно (через HTTPS/TLS). В безопасном контексте возможности взаимодействия с **небезопасными** контекстами ограничены. Такие контексты также помогают предотвратить атаки типа «[человек посередине](https://ru.wikipedia.org/wiki/Атака_посредника)». О списке функций веб-платформы, доступных только в безопасном контексте, можно прочесть в статье [Функции, доступные только в безопасном контексте](/ru/docs/Web/Security/Secure_Contexts/features_restricted_to_secure_contexts). -- Использование этих функций ограничено системой разрешения пользователей: для предоставления доступа необходимо явное согласие пользователя, что исключает автоматическую активацию такой функции. Запросы на разрешение пользователем выполняются автоматически и вы можете контролировать этот процесс с помощью [API для разрешений пользователя](/ru/docs/Web/API/Permissions_API). +- Использование этих функций ограничено системой пользовательских разрешений: для предоставления доступа необходимо явное согласие пользователя, что исключает автоматическую активацию такой функции. Запросы на разрешение пользователем выполняются автоматически и их можно контролировать с помощью [API разрешений пользователя](/ru/docs/Web/API/Permissions_API). -- Некоторые другие функции браузера доступны только в ответ на действие пользователя (например нажатие кнопки) и должны вызываться из соответствующих обработчиков событий. Это называется **временной активацией**. Дополнительную информацию об этом читайте в статье [Функции, доступные по активации пользователя](/ru/docs/Web/Security/User_activation). +- Некоторые другие функции браузера доступны только в ответ на действие пользователя (например, нажатие кнопки) и должны вызываться из соответствующих обработчиков событий. Это называется **временной активацией**. Дополнительную информацию об этом читайте в статье [Функции, доступные при активации пользователем](/ru/docs/Web/Security/User_activation). ## Высокоуровневые аспекты безопасности