ActiveX - это технология Microsoft, дающая интернет-приложениям большую свободу действий, чем это позволяют обычные сценарии (скрипты, scripts). ActiveX работают только в Internet Explorer, поэтому не рекомендуется использовать их на веб-сайтах. Из-за высокого уровня доступа к системе (ActiveX имеют доступ ко всем файлам, к которым имеет доступ запустивший их пользователь, а то и ко всем файлам системы в случае личного компьютера), надо быть очень осторожным при использовании сторонних ActiveX.

Есть два типа ActiveX-приложений - подписанные и неподписанные. Программный код неподписанных приложений не был сертифицирован, а значит не заслуживает полного доверия. Подписанные приложения сертифицированы, но всё равно могут содержать вредоносный код! Подписанным ActiveX-приложениям можно доверять только тогда, когда они получены из надежных проверенных источников, и только на условиях явного разрешения, когда IE настроен так, чтобы каждый раз спрашивать разрешение при попытке сайта загрузить приложение.

Многие диалеры (dialers) хайджекеры (hijackers) устанавливают себя в систему с помощью ActiveX.