Dado que no se queja de un certificado incorrecto, probablemente no esté relacionado con ataques MITM. Y dado que el google.com original generalmente no es contenido mixto, dudo que este mensaje sea causado por el propio google.
Por lo tanto, sugiero que es un problema en el navegador, como una extensión del navegador que inyecta código en la página donde el código intenta cargar recursos externos usando http en lugar de https. Por lo tanto, revise las extensiones que utiliza y vea si los problemas se resuelven al desactivar extensiones específicas.
Si está en un entorno corporativo o tiene un antivirus local que funciona como un proxy, es posible que MITM continúe en forma de intercepción SSL, que luego cambia la página. Para saber más mira la cadena de certificados.
Además de AV, hay otro software que inyecta su propia CA raíz en el sistema. Un ejemplo típico es el infame Superfish que venía preinstalado con Lenovo-Systems y que "mejoró" la experiencia de navegación mediante la inyección anuncios.