隨著網路扮演著越重要的角色，更多的惡意攻擊者為了利益改變了攻擊目標，從以往對商業或組織的網站或伺服器的攻擊改為攻擊一般使用者的個人電腦。其中，網頁形態的攻擊成為現今最有效的入侵個人電腦的方式。最近幾年，一種著名的被稱為”Drive-by Downloads”的網頁攻擊機制已經造成了無數個人電腦被安裝惡意程式。攻擊者對有漏洞的網頁伺服器使用一些攻擊方式，例如資料隱碼攻擊(SQL injection)，對存放在伺服器上的網頁注入有害的網頁程式碼。除非受害者仔細的檢查網頁原始碼，否則瀏覽這些網頁時並不會有所警覺，因為被注入的網頁程式碼並不會顯現在網頁上。當有漏洞的瀏覽器讀到被注入的網頁程式碼時，它會秘密下載惡意程式並且在背景自動執行那些惡意程式。 本文介紹了一種在瀏覽器端的方法來阻止執行經由Drive-by Downloads所下載下來的執行檔。我們不需要去分析網頁的內容，只會阻擋瀏覽器去執行那些被秘密下載下來的執行檔。目前這個解決方案適用在Windows上的Internet Explorer 7.0及以下的瀏覽器，而且造成很低的額外需求，同時也有很低的誤判例外。