Начиная с Google Chrome 14 каналы Dev и Canary браузер при загрузке зашифрованных сайтов (HTTPS-протокол) будет блокировать все JavaScript-файлы, которые требуется загрузить из незащищённых источников.
По мнению разработчиков когда браузер совершает загрузку сайта через зашифрованное соединение (HTTPS), страницы сайта должны гарантировать, что все используемые скрипты будут догружены также по зашифрованному соединению, теже требования применяются для CSS-файлов и плагинов, когда данное требование не соблюдается злоумышленники могут вмешаться в работу веб-сайта и изменить сценарии таким образом, чтобы использовать их в своих целях.
По умолчанию многие сайты (если вообще не все) обрабатывают загрузку дополнительных скриптов через незащищённое соединение, при этом уведомляя пользователя иконкой разорванного замка в адресной строке, диалоговым окном или красным фоном в адресной строке (применительно к Google Chrome), проблема выявляется именно тогда, когда скрипт будет уже запущен, но уже будет слишком поздно, так как сценарий уже получил доступ ко всем данным на странице.
Чтобы исключить возможность атак, в браузере Google Chrome отказались от загрузки данных через незашифрованное соединение, данную возможность можно отключить, нажав "Load anyway" в информационной панели, которая отображается в верхней части страницы, но браузер не будет запоминать выбор пользователя, по умолчанию обрабатывая защищённые веб-сайты по новой политике.
Полностью отключить блокировку можно с помощью запуска браузера с флагом --allow-running-insecure-content, всё же разработчики браузера не рекомендуют использовать отключение блокировки.
Веб-разработчики могут узнать какие скрипты не были загружены открыв Wrench > Tools > Javascript Console (Кнопка главного меню -> Инструменты -> Консоль JavaScript