¿Existe el peligro de que una página web pueda tener un formulario oculto con una entrada de carga de archivos y un script js que intente realizar una búsqueda aleatoria de los archivos en un sistema de usuarios y adjuntarlos al formulario y enviarlo?
El js, por ejemplo, podría probar y enviar el formulario varias veces al intentar obtener archivos como /users/name/documents/finances.xls o /users/name/documents/creditcards.xls . Obviamente, la lista de archivos y ubicaciones que se deben verificar debería ser bastante extensa y aún así no hay ninguna garantía.
¿Es esto un peligro o los navegadores modernos tienen procedimientos para evitarlo?