Un proxy ascuns este un tip de sistem de server pentru filtrarea traficului de conexiune la Internet care este invizibil dintr-un motiv sau altul. Acestea pot fi uneori ascunse de utilizator, în cazul în care rulează pe computerul unui utilizator. Alternativ, acest tip de proxy poate fi configurat pe un server la distanță, cu un site web fals-front, deci nu este detectabil de către alte proxy-uri sau software de filtrare web. În general, termenul poate fi folosit greșit sau oarecum confuz din cauza lipsei de afiliere cu orice tehnică specifică de proxy.
Un mod în care termenul de proxy ascuns este utilizat este în încercările de phishing pe Internet, unde mesajele de e-mail direcționate greșit încearcă să adune informații suplimentare despre un utilizator. Aceste mesaje de e-mail spam pot fi trimise utilizatorilor nebănuiți care avertizează despre un potențial proxy ascuns care rulează pe computerul lor. În multe cazuri, aceste mesaje uzurpa identitatea furnizorului de servicii de internet (ISP) al utilizatorului și susțin că utilizatorul trimite cantități mari de spam de pe computerul său. Mesajul de e-mail fals acuză în mod fals utilizatorul că generează spam și amenință în continuare că conexiunea ei la internet va fi dezactivată. În cadrul mesajului, utilizatorului i se solicită fie să descarce un atașament și să îl instaleze pe computerul ei, fie să urmeze un link către un site web de unde pot fi adunate informații suplimentare.
Aici intră în uz conceptul de proxy ascuns în ceea ce privește software-ul rău intenționat pe care un utilizator îl instalează pe computerul său. Dacă sunt păcăliți de un mesaj de e-mail fals, utilizatorii descarcă și instalează atașamentul, crezând că rulează software de la ISP-ul lor pentru a elimina un proxy ascuns. De fapt, totuși, aceștia fac exact invers și, ulterior, instalează un proxy ascuns pe computerele lor. Odată instalat, un mic program software de server rulează ca un proces de fundal, invizibil pentru utilizator, care apoi filtrează și captează obiceiurile utilizatorului de navigare pe web, cum ar fi site-urile web pe care le vizitează și eventual orice parole și informații despre cardul de credit partajate cu acele site-uri web. Apoi, software-ul trimite periodic datele pe care le captează prin intermediul proxy-ului ascuns către un alt server pentru utilizări nefaste.
O altă utilizare oarecum clandestină a termenului vine din dorința studenților sau lucrătorilor corporativi de a ocoli un server proxy de filtrare web din rețeaua școlii sau a angajatorului lor. Într-o tehnică denumită uneori evitarea proxy-ului, utilizatorul încarcă un site web care rulează un server proxy propriu, care apoi acționează ca un punct de plecare către site-ul web pe care ar dori să-l acceseze, dar altfel nu ar fi permis din cauza proxy-ul rețelei sale. Administratorii de rețea sunt cunoscuți că își mențin sistemele de filtrare la zi, blocând astfel și astfel de site-uri web de evitare a proxy-ului, astfel încât site-urile web care oferă astfel de servicii își pot ascunde proxy-ul sub un front fals. Această tehnică ascunde în esență proxy-ul, nu de un utilizator, ci de un alt server proxy sau de un software de filtrare.