混在コンテンツとは何か？

HTTP プロトコルで配信されているページ (アドレスバーに 灰色の地球アイコン が表示されます) を訪れた場合、そのサイトとの接続は盗聴や 中間者攻撃 に対して開放されています。ほとんどの Web サイトは、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されている Web サイト (アドレスバーに 灰色の錠前アイコン または 緑色の錠前アイコン が表示されます) を訪れた場合、そのサイトとの接続は、認証を受けて暗号化されているため、盗聴や中間者攻撃から護られています。

しかしながら、訪れた HTTPS のページに HTTP で配信されているコンテンツが含まれていた場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツが攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると 安全な接続 であるように表示されますが、実際はそうではありません。

混在コンテンツブロック機能は、HTTPS ページ上の潜在的に有害な HTTP コンテンツをブロックします。

どのような危険性がありますか？

攻撃者は、あなたが訪れたページ上の HTTP コンテンツを置き換えることができるため、あなたの信頼情報を無断で借用したり、アカウントを乗っ取ったり、あなたの個人情報を入手したり、あなたのコンピュータにマルウェアのインストールを試みたりすることができます。