Вопрос такой: Есть например две виртуалки с выходом в интернет каждая через свой 3g/4g модем, есть ли какой то способ сайту определить что эти виртуалки стоят на одном компе и соответственно "связать" их? Читал про кучу разных куки, например ява и флеш куки, которые могут использоваться на всех браузерах после сохранения, какие то картинки "Сохранение куки в значениях RGB автосгенерированных и форсированно кэшированных PNG с использованием HTML5 canvas" Остаются ли они все только внутри свое виртуалки или могут вылезти на основную ОС? Расскажите пожалуйста поподробнее про этот момент.
Возможность выхода за пределы виртуальной машины всегда есть, подробности можно почитать например тут: https://habrahabr.ru/company/securitycode/blog/200346/
Black Driver прав. Если оставить за скобками вариант выхода из гипервизора (злые языки говорят о наличии рабочего сплоита под всю линейку vmware), то только по косвенным признакам. Это могут быть: -браузерный фингерпринг, если на обеих ВМ стоят одинаковые браузеры с плагинами, или если одна ВМ была склонирована из другой. -состав железа внутри ВМ (как никак модель ЦП и некоторых системных устройств остаются как есть) при условии что веб-приложению доступны эти данные (например если запускаешь java-аплет) -время активности пользователя -сама активность (как пользователь водит мышью и с какой скоростью вбивает буквы..) -много еще чего, хотя это все носит вероятностный характер. На последнем ПХД была презентуха от парня из каспера про эту тему - посмотри.
