O elemento INPUT HTML do arquivo de upload fornece informações pessoais?

Há muitas informações na solicita que seu navegador da Web seja enviado , mas o arquivo O elemento de entrada está contribuindo apenas com o nome do arquivo e o conteúdo do arquivo. Quando você envia um arquivo por meio de um elemento de entrada de arquivo, a parte relevante da solicitação do navegador da Web é semelhante a esta

Content-Disposition: form-data; name="f"; filename="file.txt"
Content-Type: application/octet-stream

seguido do conteúdo real do arquivo. (Nota: Cada item de formulário tem um nome que foi especificado no formulário e um valor que o usuário inseriu ou selecionou. Na solicitação acima, o elemento de entrada de arquivo nome f no formulário.)

Você está certo de que o caminho do nome do arquivo pode dizer ao servidor um pouco sobre você ou seu computador, como seu nome de usuário ou nome de pasta no seu computador. Eu testei os navegadores no meu computador e notei o seguinte:

• O Internet Explorer 7 envia a unidade, o caminho e o nome de arquivo completos do arquivo. Por exemplo, "C: \ folder \ file.txt".
O
• Chrome 4.0, o Opera 10.01 e o Firefox 3.0 apenas enviam o nome do arquivo. Por exemplo, "file.txt".

(A propósito, eu usei o servidor proxy Proxomitron no meu próprio computador para ver as solicitações que meus navegadores estavam enviando.)

Você pode usar o WireShark para visualizar o pacote enquanto ele vai para o servidor e ver todas as maravilhosas informações que ele envia.

Isso mostrará a você

• O quadro
• O cabeçalho IP
• O cabeçalho TCP
• O cabeçalho HTTP (todos os cookies, configurações etc., que são padrão em QUALQUER solicitação para um navegador)
• O FormData (codificado em formato nome / valor) Key=Value&Key2=Value2&Key3=Value3
• O arquivo real em um pedaço enorme logo abaixo desse

Nenhum navegador principal enviará nada para você, e todos eles limitam severamente o que o JavaScript pode acessar. Todas as apostas estão desativadas quando o Flash e o Java entram na foto.