Это секьюрити приблуда, ща в новых браузерах пропихивается. Суть ее — скрыть реальный путь на машине к файлу, ибо его можно выцепить через JS. Проблема именно «браузерная», а не скриптовая. Если хочешь — можешь сэмулировать file input на голом JS, смотри одну из моих первых статей в блоге, я там его кастомизировал, тогда сможешь этот фейкпат скрыть.