混合內容 (mixed content) 是什麼？

以 HTTP 傳遞網頁時，您可能會被竊聽或被中間人攻擊 (man-in-the-middle)。大多數網站都使用 HTTP，因為它們並不會在網路上傳遞敏感資訊，所以不需要保密；但如果您拜訪的網站完全是 HTTPS 頁面（位址列顯示灰色鎖頭圖示或綠色鎖頭圖示），例如網路銀行帳戶，您將可驗明網站正身，並享加密連線保護，所以可以防止他人竊聽或中間人攻擊。

可是，如果這個 HTTPS 頁面包含 HTTP 內容，就算主頁面以 HTTPS 傳輸，HTTP 的部分還是可以被攻擊者閱讀或修改。這種包含 HTTP 內容的 HTTPS 頁面，只有部分經過加密，我們便稱它的內容是「混合的」。

「封鎖混合內容 (The Mixed Content Blocker) 」攔截這類網站中未加密的 HTTP 內容。

混合內容有什麼風險?

攻擊者可以替換混合內容網站上的 HTTP 部分，在您拜訪網站時竊取您的個人資料、接管您的帳戶，擁有您的私人訊息，甚至在您的電腦上安裝惡意軟體。