Tutti gli strumenti

Mixed Content Finder

Trova risorse HTTP non sicure in una pagina HTTPS che causano avvisi di connessione mista nel browser.

Inserisci l'URL completo con https://

Analisi delle risorse in corso...

0
Attivo (critico)
0
Passivo (warning)
0
Totale
Nessun mixed content rilevato. La pagina carica tutte le risorse via HTTPS.
Mixed Content Attivo - BLOCCATO DAL BROWSER

Script, iframe e fogli di stile caricati via HTTP. Il browser li blocca automaticamente.

Mixed Content Passivo - Avviso browser

Immagini e media caricati via HTTP. Il browser mostra un avviso ma non blocca il contenuto.

FAQ

Domande frequenti

Cos'è il mixed content?

Il mixed content si verifica quando una pagina HTTPS carica risorse (script, immagini, CSS, font) tramite HTTP non criptato. Questo compromette la sicurezza della pagina: anche se il documento principale è cifrato, una risorsa HTTP può essere intercettata e modificata da un attaccante (man-in-the-middle). I browser moderni bloccano automaticamente il mixed content attivo (script, iframe) e mostrano avvisi per quello passivo (immagini, CSS).

Il mixed content attivo include risorse che possono modificare il DOM o eseguire codice: <script>, <iframe>, <object>, fogli di stile CSS e font. Il browser lo blocca completamente perché un attaccante potrebbe iniettare codice malevolo nella pagina. Il mixed content passivo include immagini e video: non eseguono codice ma l'attaccante potrebbe sostituire l'immagine con contenuto fuorviante. I browser mostrano un avviso ma non bloccano il contenuto passivo (comportamento che potrebbe cambiare nelle versioni future).

La soluzione principale è aggiornare tutte le URL da http:// a https://. Se la risorsa non è disponibile via HTTPS, valuta di ospitarla direttamente sul tuo dominio o usare un CDN. Per i CMS come WordPress, plugin come "Really Simple SSL" automatizzano questa migrazione. Il tag meta <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> istruisce il browser a tentare automaticamente la versione HTTPS di ogni risorsa HTTP, ma non sostituisce la correzione definitiva.

No. Tutti gli strumenti LYNK TOOLS funzionano interamente nel browser, senza inviare file o dati a server esterni. L'elaborazione avviene localmente sul tuo dispositivo: i tuoi file restano privati e non vengono mai caricati online.