I siti web possono vedere la struttura delle directory del tuo computer quando carichi file tramite moduli Web (specialmente JavaScript)?
Se sì, quali sono i modi per evitarlo durante il caricamento?
Attraverso l'API dei file Javascript, che dovrebbe essere utilizzata come standard per qualsiasi interazione di file web, le uniche cose sul file che sono note al javascript e al server sono:
la risposta diretta alla tua domanda è in questa domanda SO quando qualcuno ha voluto fare esattamente questo (prova gli esempi jfiddle per testare che nessuno mostrerà il percorso completo quando selezioni un file): Come ottenere il percorso completo del file selezionato su modifica del file di input utilizzando javascript
Ci sono alcune API che ti hanno permesso di fare questo (ActiveX) ma per lo più sono state eliminate.
Se il browser e in particolare il suo motore javascript non hanno vulnerabilità, non restituiranno mai una vista sui file system locali. Quindi il meglio che puoi fare è applicare in modo coerente gli aggiornamenti di sicurezza al tuo browser.
BTW caricare un file non richiede javascript. I semplici moduli HTML forniscono il tag <input type='file'>
che è sufficiente per questo.
Leggi altre domande sui tag javascript privacy web-browser file-system file-upload