Pobieranie drive-by to pobieranie programu, które jest inicjowane bez zgody użytkownika lub w okolicznościach, w których użytkownik nie rozumie, na co wyraża zgodę. Takie pliki do pobrania służą do instalowania oprogramowania reklamowego, oprogramowania szpiegującego i innego złośliwego oprogramowania na komputerach użytkowników i są bardzo powszechne w niektórych zakątkach Internetu. Badacze prowadzący badania nad drive-by download odkryli różne taktyki stosowane przez firmy, aby zmusić użytkowników do pobierania materiałów, a nawet użytkownicy z zabezpieczonymi systemami mogą napotkać problemy.
W jednej z form drive-by download użytkownik rozpoczyna automatyczne pobieranie programu lub zasobu, odwiedzając witrynę internetową lub otwierając wiadomość e-mail. Niektóre pliki do pobrania używają zwodniczego wyskakującego okienka, na przykład prosząc ludzi o autoryzację instalacji wtyczki. Inną taktyką jest użycie „pąkli”, plików do pobrania osadzonych w plikach do pobrania. W tym przypadku użytkownik inicjuje żądane pobieranie, a inny program jest ukryty w środku, instalując się w tym samym czasie, gdy użytkownik otwiera pobrany materiał.
Pobieranie drive-by może stanowić poważne zagrożenie bezpieczeństwa. Mogą zawierać treści, które mogą uszkodzić komputer użytkownika lub narazić ludzi na zagrożenia, takie jak kradzież tożsamości, a także spowalniają system. Pliki do pobrania mogą również wykonywać takie czynności, jak wyświetlanie reklam wbrew woli użytkownika lub przekierowywanie użytkowników podczas próby przeglądania sieci. Pobieranie drive-by jest trudne do usunięcia i może nie zawierać funkcji odinstalowywania. Może to zmusić użytkownika do zapłaty technikowi za usunięcie niechcianego pobrania.
Utrzymywanie wysokich ustawień zabezpieczeń może zmniejszyć ryzyko „drive-by download”, podobnie jak uważne czytanie okien dialogowych. Jeśli pojawi się okno z prośbą o autoryzację instalacji wtyczki lub programu, użytkownik powinien sprawdzić pochodzenie tego okna. Pozornie zaufana witryna internetowa może zacząć wykonywać pobieranie drive-by download i należy mieć świadomość, że nawet zaufane witryny mogą zostać naruszone lub mogą mieć umowy z reklamodawcami w celu zainstalowania niechcianych aplikacji na komputerach swoich użytkowników.
Samouczki dotyczące usuwania niechcianych programów i plików są dostępne online dla osób, które nie mogą pozbyć się czegoś, co ich komputery pobrały przypadkowo lub bez zgody w trybie drive-by download. Możliwe jest również zachowanie usług technika komputerowego w celu usunięcia pobranego pliku. Technicy mogą również przejrzeć system pod kątem luk w zabezpieczeniach i wydać zalecenia mające na celu zmniejszenie ryzyka luk w zabezpieczeniach w przyszłości. Zmiana kilku ustawień może czasami sprawić, że komputer będzie znacznie bezpieczniejszy dla użytkownika.