Bir HTTPS sayfasında güvenli olmayan HTTP kaynaklarının (görsel, script, stil dosyası vb.) yüklenip yüklenmediğini tespit edin.
Mixed content (karışık içerik), bir HTTPS sayfasında bazı kaynakların güvenli olmayan HTTP bağlantısıyla yüklenmesi durumudur. Bu durum güvenlik açıklarına neden olabilir ve tarayıcılar bu kaynakları engelleyebilir.
Bu araç, verilen URL'nin HTML kaynağını analiz ederek HTTP protokolüyle yüklenen görseller, scriptler, stil dosyaları ve diğer kaynakları tespit eder.
Kontrol etmek istediğiniz sayfanın URL'sini girin.
"Tara" butonuna tıklayın ve sayfanın analiz edilmesini bekleyin.
Sonuçlarda HTTP ile yüklenen kaynakları ve türlerini görün.
Mixed content neden tehlikelidir?
HTTP ile yüklenen kaynaklar şifrelenmediği için ortadaki adam (MITM) saldırılarına açıktır. Saldırganlar bu kaynakları değiştirerek zararlı kod enjekte edebilir veya kullanıcı verilerini çalabilir.
Tarayıcılar mixed content'i nasıl ele alır?
Modern tarayıcılar "aktif" mixed content'i (script, iframe gibi) tamamen engeller. "Pasif" mixed content (görsel, video gibi) ise uyarı vererek yüklenmesine izin verebilir, ancak bu davranış giderek daha katı hale gelmektedir.
Mixed content sorununu nasıl düzeltirim?
Tüm kaynak URL'lerini HTTP yerine HTTPS ile değiştirin. Eğer kaynak HTTPS desteklemiyorsa, protokol göreli URL (//) kullanabilir veya kaynağı HTTPS destekleyen bir alternatifle değiştirebilirsiniz.