Pregled opravijo v svojem strežniku, zato morajo sumljivo datoteko najprej prenesti vanj.
Večina spletnih pregledovalnikov iz prve skupine deluje kot komponenta ActiveX, ki se namesti v brskalnik Internet Explorer (tudi osma različica brskalnika Netscape Browser omogoča uporabo brskalnega stroja IE in komponent ActiveX, najnovejša, deveta pa ne več). Seveda je mogoče, da bi na katerem od manj znanih spletišč izkoristili naše zaupanje in ponujali zlohotno komponento ActiveX.