混合內容(mixed content)是什麼?

當一個網頁包含HPPT的內容，您可能會被竊聽或中間人攻擊man-in-the-middle 大多數網站都使用HTTP，因為他們不會有一些隱私資料在網站上傳送，所以不需要保密。 但如果您拜訪的網站完全是HTTPS頁面(gray padlock 或 green padlock 詳見超連結), 就像您的網路銀行帳戶, 您的網路是會受到身分驗證和加密保護的，所以可以防止他人竊聽或中間人攻擊。

可是，如果這個HPPTS頁面包含HTTP內容，就算主頁面是HTTPS，HTTP的部分還是可以被攻擊者閱讀或修改。這種包含HTTP內容的HTTPS頁面，我們稱它的內容是「混合的(mixed)」。這個頁面只有部分是有加密的 secure ，盡管網址處顯示是「https://......」，它並沒有完全受HTTPS協議保護。

「混合內容攔截(The Mixed Content Blocker)」攔截隱含HPPT內容的HTTPS網站。

混合內容有什麼風險?

攻擊者可以替換混合內容網站上HTTP的部分，當您拜訪時，他們就可以竊取您的個人資料、接管您的帳戶，擁有您的私人訊息，甚至在您的電腦上安裝惡意軟體。