Sé que algunos sitios pueden infectarte con malware simplemente al visitarlos. ¿Esto es porque ejecutan JavaScript en tu navegador? Entonces, ¿sería seguro simplemente descargar el HTML y no ejecutar su JavaScript? ¿Hay otros vectores de ataque de los que preocuparse?
Si un sitio utiliza un exploit basado en JavaScript, no ejecutar el código JavaScript efectivamente mitigará ese exploit.
Tenga en cuenta que (1) no todos los ataques del navegador están basados en JavaScript, por ejemplo, también se podría usar HTML puro o CSS, y (2) cualquier código o biblioteca que use puede tener otras vulnerabilidades, aunque las probabilidades de que se preparen para una biblioteca aleatoria de este tipo es muy escasa, por lo que es casi seguro que esté bien.
Lea otras preguntas en las etiquetas malware javascript python