Merge pull request #343 from astropsy999/master

The clickjacking attack

Author: dolgachio

3-frames-and-windows/06-clickjacking/article.md

@@ -3,7 +3,7 @@
 
 <body style="margin:10px;padding:10px">
 
-  <input type="button" onclick="alert('Like pressed on facebook.html!')" value="I LIKE IT !">
+  <input type="button" onclick="alert('Лайк натиснуто на facebook.html!')" value="I LIKE IT !">
 
 </body>
 

3-frames-and-windows/06-clickjacking/clickjacking-visible.view/facebook.html

@@ -19,14 +19,14 @@
     }
   </style>
 
-  <div>Click to get rich now:</div>
+  <div>Натисніть, щоб розбагатіти:</div>
 
-  <!-- The url from the victim site -->
+  <!-- URL-адреса з сайту-жертви -->
   <iframe src="facebook.html"></iframe>
 
-  <button>Click here!</button>
+  <button>Натисніть тут!</button>
 
-  <div>...And you're cool (I'm a cool hacker actually)!</div>
+  <div>...І ти крутий (насправді я крутий хакер)!</div>
 
 </body>
 </html>

3-frames-and-windows/06-clickjacking/clickjacking-visible.view/index.html

@@ -3,7 +3,7 @@
 
 <body style="margin:10px;padding:10px">
 
-  <input type="button" onclick="alert('Like pressed on facebook.html!')" value="I LIKE IT !">
+  <input type="button" onclick="alert('Лайк натиснуто на facebook.html!')" value="I LIKE IT !">
 
 </body>
 

3-frames-and-windows/06-clickjacking/clickjacking.view/facebook.html

@@ -19,14 +19,14 @@
     }
   </style>
 
-  <div>Click to get rich now:</div>
+  <div>Натисніть, щоб розбагатіти:</div>
 
-  <!-- The url from the victim site -->
+  <!-- URL-адреса з сайту-жертви -->
   <iframe src="facebook.html"></iframe>
 
-  <button>Click here!</button>
+  <button>Натисніть тут!</button>
 
-  <div>...And you're cool (I'm a cool hacker actually)!</div>
+  <div>...І ти крутий (насправді я крутий хакер)!</div>
 
 </body>
 </html>

3-frames-and-windows/06-clickjacking/clickjacking.view/index.html

@@ -20,7 +20,7 @@
 <body>
 
 <div id="protector">
-  <a href="/" target="_blank">Go to the site</a>
+  <a href="/" target="_blank">Перейти на сайт</a>
 </div>
 
 <script>
@@ -31,11 +31,11 @@
 
 </script>
 
-  This text is always visible.
+  Цей текст завжди видно.
 
-  But if the page was open inside a document from another domain, the div over it would prevent any actions.
+  Але якщо сторінка була відкрита всередині документа з іншого домену, div над нею завадить будь-яким діям.
 
-  <button onclick="alert(1)">Click wouldn't work in that case</button>
+  <button onclick="alert(1)">Клік у даному випадку не спрацює</button>
 
 </body>
 </html>

3-frames-and-windows/06-clickjacking/protector.view/iframe.html

@@ -7,7 +7,7 @@
 
 <body>
 
-  <div>Changes top.location to javascript.info</div>
+  <div>Змінює top.location на javascript.info</div>
 
   <script>
     top.location = 'https://javascript.info';

3-frames-and-windows/06-clickjacking/top-location.view/iframe.html

@@ -21,7 +21,7 @@
 
       window.onbeforeunload = function() {
         window.onbeforeunload = null;
-        return "Want to leave without learning all the secrets (he-he)?";
+        return "Хочете піти, не дізнавшись усіх секретів (хе-хе)?";
       };
 
       document.body.insertAdjacentHTML('beforeend', '<iframe src="iframe.html">');
@@ -31,11 +31,11 @@
 
 <body>
 
-  <p>After a click on the button the visitor gets a "strange" question about whether they want to leave.</p>
+  <p>Після натискання на кнопку відвідувач отримує "дивне" запитання про те, чи хоче він піти.</p>
 
-  <p>Probably they would respond "No", and the iframe protection is hacked.</p>
+  <p>Ймовірно, він відповів би "ні", а захист iframe зламано.</p>
 
-  <button onclick="attack()">Add a "protected" iframe</button>
+  <button onclick="attack()">Додайте "захищений" iframe</button>
 
 </body>
 </html>

3-frames-and-windows/06-clickjacking/top-location.view/index.html

@@ -2,38 +2,38 @@
 <script>
 let eventSource;
 
-function start() { // when "Start" button pressed
+function start() { // коли кнопку "Пуск" натиснуто
   if (!window.EventSource) {
-    // IE or an old browser
-    alert("The browser doesn't support EventSource.");
+    // для IE чи іншого старого браузера
+    alert("Браузер не підтримує EventSource.");
     return;
   }
 
   eventSource = new EventSource('digits');
 
   eventSource.onopen = function(e) {
-    log("Event: open");
+    log("Подія: open");
   };
 
   eventSource.onerror = function(e) {
-    log("Event: error");
+    log("Подія: error");
     if (this.readyState == EventSource.CONNECTING) {
-      log(`Reconnecting (readyState=${this.readyState})...`);
+      log(`Повторне з’єднання (readyState=${this.readyState})...`);
     } else {
-      log("Error has occured.");
+      log("Сталася помилка.");
     }
   };
 
   eventSource.addEventListener('bye', function(e) {
-    log("Event: bye, data: " + e.data);
+    log("Подія: bye, дані: " + e.data);
   });
 
   eventSource.onmessage = function(e) {
-    log("Event: message, data: " + e.data);
+    log("Подія: message, дані: " + e.data);
   };
 }
 
-function stop() { // when "Stop" button pressed
+function stop() { // коли кнопку "Стоп" натиснуто
   eventSource.close();
   log("eventSource.close()");
 }
@@ -44,7 +44,7 @@
 }
 </script>
 
-<button onclick="start()">Start</button> Press the "Start" to begin.
+<button onclick="start()">Пуск</button> Натісніть "Пуск" для початку.
 <div id="logElem" style="margin: 6px 0"></div>
 
-<button onclick="stop()">Stop</button> "Stop" to finish.
+<button onclick="stop()">Стоп</button> "Стоп" для зупинки.