في أمن الحاسوب، التنزيل غير المقصود أو التنزيل غير المصرح به (بالإنجليزية: Drive-by Download) هو تنزيل غير متعمد للبرمجيات، وعادةً ما تكون برمجيات خبيثة. يشير مصطلح عادةً إلى تنزيل سمح به المستخدم دون فهم ما يتم تنزيله، كما هو الحال في حالة أحصنة الطروادة. وفي حالات أخرى، قد يشير المصطلح ببساطة إلى تنزيل يحدث دون علم المستخدم. تتضمن الأنواع الشائعة من الملفات الموزعة في هذه الهجمات فيروسات الحاسوب أو برمجيات التجسس أو البرمجيات الإجرامية.
قد تحدث التنزيلات غير المصرح بها أثناء زيارة أحد موقع ويب أو فتح مرفق بريد إلكتروني أو النقر على رابط أو النقر على نافذة منبثقة خادعة: عن طريق النقر فوق نافذة معتقدًا خطأً أنه أغلق، على سبيل المثال، تقرير خطأ من نظام تشغيل الحاسوب نفسه أو نافذة منبثقة إعلانية تبدو غير ضارة. في مثل هذه الحالات، قد يدعي "المورد" أن المستخدم "وافق" على التنزيل، على الرغم من أن المستخدم لم يكن في الواقع على علم ببدء تنزيل برمجية خبيثة أو غير مرغوب فيها. وبالمثل، إذا كان شخص ما يزور موقعًا ضارًا، فقد يصبح هذا الشخص ضحية لتنزيل غير مصرح به. أي أن المحتوى الضار قد يكون قادرًا على استغلال نقاط ضعف في المتصفح أو الإضافات لتشغيل تعليمات برمجية ضارة دون علم المستخدم.
التثبيت غير المصرح به هو حدث مشابه. ويشير إلى التثبيت بدلًا من التنزيل (رغم أنه في بعض الأحيان يتم استخدام المصطلحين بالتبادل).