Firefox会通过阻止潜在有害和不安全的网页内容（下）

　　Firefox会通过阻止潜在有害和不安全的网页内容（下）

　　Firefox 将通过阻止可能有害和不安全的 Web 内容（应该是安全的）来保护您免受攻击。继续阅读以了解有关混合内容的更多信息以及如何判断 Firefox 何时会阻止它。

　　内容

　　什么是混合内容？有哪些风险？

　　HTTP 是一种将信息从网络服务器传递到浏览器的系统。 HTTP 并不安全，因此当您访问通过 HTTP 提供的页面时，您的连接面临*敏*感*词*和中间人攻击的风险。大多数网站使用HTTP来提供服务，因为它们不涉及敏感信息的传输，所以不需要加密措施。

　　当您访问完全通过 HTTPS 提供的页面（例如银行服务）时，您会在地址栏中看到一个挂锁图标

　　（有关详细信息，请参阅站点标识按钮）。这意味着您的连接经过身份验证和加密，以防止*敏*感*词*和中间人攻击。

　　但是，如果您访问的 HTTPS 页面收录 HTTP 内容，即使页面的主要内容由 HTTPS 提供，HTTP 部分仍然可以被攻击者读取和篡改。当 HTTPS 页面收录 HTTP 内容时，我们称其为“混合内容”。这种页面只是部分加密。虽然有些人认为这是安全的，但事实并非如此。有关混合内容（主动和被动）的更多信息，请参阅此博客。

　　混合内容有哪些风险？攻击者可以替换您访问的页面中的 HTTP 内容，从而窃取您的凭据、使用您的帐户、获取您的敏感数据并在您的计算机上安装恶意软件。

　　如何判断一个网页是否有混合内容？

　　混合内容有两种类型：被动/显示混合内容和主动混合内容。它们之间的区别在于它们的危险性。检查地址栏中的锁定图标，查看网页是否有混合内容。

　　注意：地址栏中的盾牌图标

　　告诉你哪个跟踪器网站被屏蔽了。有关详细信息，请参阅 Firefox 桌面版中的增强跟踪保护。

　　无混合内容：安全混合内容未屏蔽：不安全

　　有关混合主动和被动内容的更多信息，请参阅此 Mozilla 开发者网络 文章。

　　不要屏蔽混合内容

　　我们不建议阻止不安全的元素，但如有必要，您可以按照以下步骤进行操作：

　　点击地址栏中的锁图标

　　。点击网站info 面板上的箭头：

　　点击暂时解除保护。

　　要重新保护，请按照上述步骤操作，然后单击以启用保护。

　　警告：不屏蔽不安全的内容会使您面临攻击。

　　开发者：如果您的网页由于内容不安全而报错，请查看此 MDN 文章 如何修复网站 混合内容。