C'è il pericolo che una pagina web possa avere una forma nascosta con un input per il caricamento di file e uno script js che proverà a indovinare casualmente i file su un sistema degli utenti e li allega al modulo e lo invia?
Ad esempio, il js potrebbe provare e inviare il modulo più volte cercando file come /users/name/documents/finances.xls o /users/name/documents/creditcards.xls ovviamente l'elenco di file e posizioni da verificare dovrebbe essere piuttosto esteso e anche in questo caso non c'è alcuna garanzia.
È pericoloso o i moderni browser hanno procedure per impedirlo?