è possibile che gli avversari attivi che iniettano iframe maligni (rootkit), senza Flash, Java o altri plugin, rilevino che stiamo utilizzando la virtualizzazione con javascript o differenziali di temporizzazione e nascondiamo i loro iframe per i visitatori VM?
Modifica: gli attacchi del browser influenzano anche QEMU?
Si ...
Rilevamento delle macchine virtuali di Google e vedrai che esistono numerosi modi per rilevare le firme delle variabili di ambiente che sono omaggi di essere all'interno di una VM. La maggior parte di questi può essere eseguita da JS, alcuni più difficili di altri, ma ancora fatti. In conclusione, rilevare che si sta eseguendo in una VM non è davvero troppo difficile e se si sta utilizzando JS o meno non è il problema.
Ecco un articolo su come esattamente un ricercatore ha dimostrato che è possibile utilizzare il rilevamento dell'indirizzo MAC.
Leggi altre domande sui tag virtualization web-browser risk-analysis