Firefox 会通过阻止潜在有害和不安全的网页内容（本来应该是安全的）来保护你免受攻击。请继续阅读以了解更多关于混合内容的知识以及如何辨别 Firefox 何时会阻止它。

什么是混合内容

HTTP 是一种从网页服务器将信息传递到您的浏览器的系统。HTTP 并不是安全的，所以当您访问一个通过 HTTP 提供的页面时，您的连接正面临窃听和中间人攻击的风险。大多数网站都使用 HTTP 提供服务，因为它们不涉及敏感信息的传输，因而无需采取加密措施。

当您访问一个完全通过 HTTPS 提供的页面时（例如银行服务），您将看到地址栏中有绿色挂锁图标（详见站点标识按钮）。这表示您的连接经过身份验证和加密，从而防止窃听和中间人攻击。

但是，如果您访问的 HTTPS 页面中含有 HTTP 内容，即使页面主体内容以 HTTPS 提供，HTTP 的部分仍然可被攻击者读取和篡改。当某个 HTTPS 页面含有 HTTP 内容时，我们称它为“混合内容”。这种页面仅被部分加密，尽管有些人认为这样是安全的，但事实并非如此。

混合内容的风险

攻击者可以替换您访问页面中的 HTTP 内容，从而使他们可以窃取您的身份凭据、使用您的账户、获取您的敏感数据，以及在您的计算机上安装恶意软件。

如何分辨网页是否有混合内容？

查看地址栏中的图标可以看出网页是否有混合内容。

无混合内容：安全

• ：当网页完全安全时，图标是绿色锁形图标。要查看 Firefox 是否阻止了页面的不安全内容，请点击绿色锁形图标。更多信息，参看下面 不阻止混合内容 部分。

混合内容未被阻止：不安全

• ：如果图标是带有红线的锁形，那么 Firefox 并没有阻止不安全的元素。该网页暴露在窃听和攻击之下，你的网页隐私数据可能被偷盗。除非你用下节介绍的方法阻止了混合内容，你不应该看到这个图标。

• ：如果图标是带有橙色三角形的灰色锁形，那么说明 Firefox 没有阻止被动的不安全内容。攻击者可能会操纵部分网页内容，比如，显示误导或不适的内容，但是他们应该无法从该网页盗取你的个人数据。

不阻止的混合内容

我们不建议不阻止不安全的元素，但是如果必要的话，你可以通过以下步骤做到：

1. 点击地址栏的锁形图标。
2. 点击控制中心上的箭头：

   

3. 点击 临时解除保护。

   

要重新保护，请按以上步骤然后点击 开始保护。