گاهی اوقات، پس از اینکه شما از Gmail از طریق Tor استفاده کرده اید، گوگل یک نوتیفیکیشن نشان می دهد که می گوید حساب کاربری شما ممکن است در معرض خطر قرار گرفته باشد. پنجره نوتیفیکیشن فهرستی از نشانی های IP و مکان هایی در سر تا سر جهان که به تازگی به حساب کاربری شما دسترسی داشته اند را نمایش می دهد.

به طور کلی، این یک خطا بیشتر نیست. گوگل تعدادی لاگین از جاهای مختلف را دیده و این در نتیجه اجرا سرویس از طریق Tor می باشد و فکر می کند ایده خوبی است اگر دسترسی به حساب کاربری توسط صاحب حقیقی آن تایید شود.

هرچند ممکن است این نتیجه استفاده از سرویس با Tor باشد، این به این معنا نیست که شما می توانید از این هشدار چشم پوشی کنید. احتمالا یک اشتباه است، اما ممکن است اشتباه هم نباشد از آنجایی که سرقت کوکی گوگل شما از جانب یک شخص ممکن می باشد.

سرقت کوکی با دسترسی فیزیکی به کامپیوتر شما یا با تماشای ترافیک اینترنت شما امکان پذیر است. در تئوری، فقط دسترسی فیزیکی میتواند سیستم شما را به خطر بیاندازد چون Gmail و سرویس های مشابه کوکی را از روی لینک SSL باید بفرستد. متاسفانه در عمل بسیار پیچیده تر از این است.

و اگر کسی کوکی گوگل شما را دزدیده باشد، درنهایت ممکن است از مکان‌های غیرمعمول وارد سیستم شود (گر چه ممکن است این‌طور هم نباشد). به‌طور خلاصه از آنجا که شما از مرورگر Tor استفاده می‌کنید، این معیار امنیتی که گوگل به‌کار می‌برد برای شما چندان مفید نیست، زیرا پر از موارد مثبت کاذب است. شما باید از رویکردهای دیگری استفاده کنید، مانند دیدن این‌که آیا چیزی در حساب کاربری عجیب به نظر می‌رسد یا به برچسب‌های زمان برای ورودهای اخیر نگاه نموده و فکر کنید که آیا واقعاً در آن زمان‌ها وارد سیستم شده‌اید.

به تازگی، کاربران Gmail قادر به فعال سازی تایید دو مرحله ای روی حساب های کاربری خود برای افزودن یک لایه اضافی امنیتی می باشند.