Firefox 会通过阻止潜在有害和不安全的网页内容（本来应该是安全的）来保护你免受攻击。请继续阅读以了解更多关于混合内容的知识以及如何辨别 Firefox 何时会阻止它。

混合内容是什么？有何风险?

HTTP 是一种用于将网页服务器上的信息传递到用户浏览器的通信协议。然而，HTTP 并不具备安全性，这意味着当您访问通过 HTTP 提供的网页时，您的连接可能会被窃听，甚至遭受中间人 攻击。尽管如此，许多网站仍然使用 HTTP 提供服务，因为它们主要涉及非敏感信息的传输，因此无需采用加密措施。

当您访问一个完全通过 HTTPS 提供的页面时（例如银行服务），您将看到地址栏中有个挂锁图标 （详见 站点标识按钮）。这表示您的连接经过身份验证和加密，从而防止窃听和中间人攻击。

然而，如果一个通过 HTTPS 加载的页面中嵌入了 HTTP 内容，即便页面的主体部分是通过 HTTPS 提供的，这些 HTTP 内容仍然可能被攻击者读取或篡改。当一个 HTTPS 页面中包含 HTTP 内容时，这种情况被称为“混合内容”。这种页面仅实现了部分加密，尽管一些人可能误以为这样的页面是安全的，但实际上并非如此。更多关于混合内容（包括主动混合内容和被动混合内容）的详细信息，请参看该博客。

如何分辨网页是否有混合内容？

混合内容主要分为两种类型：被动混合内容（也称为显示性混合内容）和主动混合内容。这两种类型的混合内容在危险程度上有所区别。通过查看浏览器地址栏中的挂锁图标，您可以判断网页是否存在混合内容。

注意：地址栏的盾形图标 告诉你网站的哪个跟踪器被拦截。请参看 Firefox 桌面版的增强跟踪保护 了解更多内容。

无混合内容：安全

• ：当网页完全安全（HTTPS）时，你会看到一个锁形。要查看 Firefox 是否阻止了页面的不安全内容，请点击锁形图标。更多信息，参看下面 不阻止混合内容 部分。

混合内容未被阻止：不安全

• ：如果地址栏中的挂锁图标带有红线，说明该网页含有主动混合内容。这表明 Firefox 没有阻止不安全的元素。该网页可能面临窃听和攻击，您的隐私数据可能被泄露。除非您采取下文提到的措施来 解除阻止混合内容，否则您不应在完全安全（HTTPS）的网站上看到此图标。注意：带有红色划线的挂锁还会出现在不加密（HTTP）的网站上。

• ：如果地址栏中的挂锁图标带有三角形警告标志，这意味着 Firefox 并未阻止被动的不安全内容，例如图片。默认情况下，Firefox 不会阻止被动混合内容；您只会看到页面内容存在安全隐患的警告。攻击者可能会篡改部分网页内容，例如显示误导性或不适当的内容，但他们通常无法从该网页窃取您的个人数据。

更多关于主动和被动混合内容的信息，请参看 此 Mozilla 开发者网络文章。