您可以通过使用所谓的驱动下载漏洞被感染。这就是恶意软件只需加载包含它的网页即可下载并安装在您的计算机上的方式。

它的工作原理是找到允许它逃脱它应该在其中播放的任何沙箱并在您的机器上执行任意恶意代码的漏洞。

多年前，当 Internet Explorer 的早期版本是网络上最流行的浏览器时，ActiveX 组件是最流行的驱动式下载载体。目前，出现了其他路过式下载载体，例如 Flash Player 插件、Java 小程序或 PDF 和图像。在任何情况下，JavaScript 都是主要的载体，如果不法分子使用得当，可能会导致偷渡式下载攻击，例如用于向某些 Tor 用户公开个人识别数据的 Firefox 攻击。

它可能是跨站点请求伪造(CSRF) 攻击的一部分，这不是对用户计算机的攻击，而是对他们的 Web 应用程序帐户的攻击。假设您在 CrappyBank.com 的网站上有一个帐户，但他们并没有防止 CSRF 攻击。如果 CrappyBank 使用以下方式转移资金：

http://CrappyBank.com/transfer?dest=otherAccount&amount=100

恶意链接可能如下所示：

<a href="http://CrappyBank.com/transfer?dest=HackerAccount&amount=1000">
     Click me!!!
</a>

如果您当时登录了您的银行账户，您会无意中将资金转移到恶意用户账户。