La compromissione drive-by è una tecnica di accesso iniziale in cui un utente viene esposto a contenuti malevoli semplicemente visitando o venendo reindirizzato a una pagina web. Il browser, gli script della pagina o un file scaricato diventano il percorso di consegna, così l'attacco può iniziare durante la normale navigazione web invece che tramite un accesso diretto o un evidente modulo di phishing.
Questo è importante perché consente agli aggressori di abusare di sistemi web affidabili come annunci nei motori di ricerca, siti compromessi, reindirizzamenti e link condivisi per indirizzare le vittime verso malware, kit di exploit o falsi installer. In pratica, i difensori cercano traffico pubblicitario sospetto, reindirizzamenti inattesi, landing page malevole e download avviati dopo un clic di routine. L'hardening del browser, il filtraggio degli annunci, l'applicazione di patch, i controlli di reputazione e i controlli degli endpoint riducono il rischio, ma il giudizio dell'utente conta ancora quando una pagina richiede un download o un'autorizzazione in modo inatteso.