گاهی اوقات، پس از اینکه شما از Gmail روی Tor استفاده کردید، گوگل اعلانی نمایش می‌دهد که ممکن است حساب‌کاربری شما لو رفته باشد. پنجرهٔ اعلان دنباله‌ای از نشانی‌های IP و مکان‌ها را در سراسر جهان فهرست می‌کند که به‌تازگی برای دسترسی به حساب‌کاربری شما استفاده شده‌اند.

به طور کلی، این یک هشدار کاذب است. در اثر اجرای سرویس از طریق Tor، ‏Google تعدادی ورود از محل‌های مختلف را دیده و نتیجه گرفته ایدهٔ خوبی است تا تأیید کند دسترسی به حساب‌کاربری از سوی صاحب حقیقی آن صورت می‌گیرد.

اگرچه ممکن است این نتیجهٔ جانبی استفاده از سرویس Gmail از طریق Tor باشد، اما به این معنا نیست که شما می‌توانید این هشدار را کاملاً نادیده بگیرید. این احتمالاً یک مثبت کاذب است، اما ممکن هم هست کاذب نباشد، چون برای یک فرد امکان دارد که کوکی Google شما را سرقت کند.

سرقت کوکی از طریق دسترسی فیزیکی به رایانهٔ شما یا از طریق تماشای ترافیک اینترنت شما امکان‌پذیر است. به لحاظ نظری، فقط دسترسی فیزیکی می‌تواند سیستم شما را به خطر بیاندازد چون Gmail و سرویس‌های مشابه قاعدتاً باید کوکی را فقط روی یک پیوند SSL بفرستند. متأسفانه اما، در عمل مسئله بسیار پیچیده‌تر از این است.

و اگر کسی کوکی گوگل شما را دزدیده باشد، درنهایت ممکن است از مکان‌های غیرمعمول وارد سیستم شود (گر چه ممکن است این‌طور هم نباشد). به‌طور خلاصه از آنجا که شما از مرورگر Tor استفاده می‌کنید، این معیار امنیتی که گوگل به‌کار می‌برد برای شما چندان مفید نیست، زیرا پر از موارد مثبت کاذب است. شما باید از رویکردهای دیگری استفاده کنید، مانند دیدن این‌که آیا چیزی در حساب کاربری عجیب به نظر می‌رسد یا به برچسب‌های زمان برای ورودهای اخیر نگاه نموده و فکر کنید که آیا واقعاً در آن زمان‌ها وارد سیستم شده‌اید.

به‌تازگی، کاربران Gmail می‌توانند درستی‌سنجی دومرحله‌ای را روی حساب‌های کاربری خود برای افزودن یک لایهٔ امنیتی اضافی فعال کنند.