¿Es posible que los adversarios activos que inyectan iframes maliciosos (kits de raíz), sin Flash, Java o cualquier otro complemento detecten que estamos utilizando la virtualización de javascript o los diferenciales de tiempo y ocultamos sus iframes para los visitantes de máquinas virtuales?
Editar: ¿los ataques del navegador también afectan a QEMU?
Sí ...
Detecta la máquina virtual de Google y verás que hay muchas formas de detectar firmas de variables de entorno que son elementos de estar dentro de una máquina virtual. La mayoría de estos se pueden hacer desde JS, algunos más difíciles que otros, pero aún así se pueden hacer. En pocas palabras, detectar que estás ejecutando en una máquina virtual no es realmente difícil y si estás ejecutando JS o no es el problema.
Aquí hay un artículo sobre exactamente cómo un investigador demostró que podrías usar la detección de direcciones MAC.
Lea otras preguntas en las etiquetas web-browser virtualization risk-analysis