Мне интересно, какую личную информацию предоставляет элемент input (<input type="file">
) веб-сайту.
Я заметил, что он показывает имя файла, и веб-сайт, кажется, имеет к нему доступ. Как насчет пути к файлу? Если файл находится в Моих документах, они могут узнать имя пользователя по пути (например, C:\Documents and Settings\Bob\My Documents
), которое много раз является фактическим именем пользователя, использующим веб-сайт.
Какую информацию большинство современных браузеров позволяют веб-сайту получить доступ, когда пользователь использует элемент ввода файла?
Может ли JavaScript каким-то образом использоваться для получения дополнительной информации?
Как насчет того, когда плагины (такие как Flash или Java) осуществляют загрузку файлов?