Ative o sniffer de rede e capture o tráfego do navegador para os servidores. Ele mostrará o que tentou ser carregado em HTTP vs HTTPS. O navegador pode ser enganoso e o tráfego da rede é, afinal, a fonte autorizada de dados para o navegador.
Como alternativa, você pode fornecer o URL se o site for público.