Đôi khi, sau khi bạn đã sử dụng Gmail thông qua Tor, Google sẽ đưa ra một thông báo pop-up rằng tài khoản của bạn có thể đã bị xâm phạm.
Cửa sổ thông báo liệt kê một loạt các địa chỉ IP và các vị trí trên khắp thế giới được sử dụng gần đây để truy cập vào tài khoản của bạn.
Nói chung, đây là một cảnh báo sai lầm: Google đã thấy một loạt các thông tin đăng nhập từ những nơi khác nhau, như là một kết cục của việc chạy dịch vụ thông qua Tor, và đã quyết định rằng cần phải xác nhận là tài khoản đang được chủ sở hữu hợp pháp của nó truy cập.
Mặc dù đây có thể chỉ là một sản phẩm phụ của việc sử dụng dịch vụ thông qua Tor, nhưng điều đó không có nghĩa là bạn hoàn toàn có thể bỏ qua cảnh báo.
Đó có thể là một kết quả dương tính giả, nhưng cũng có thể không phải, bởi vì có khả năng là ai đó có thể chiếm quyền điều khiển cookie Google của bạn.
Việc chiếm quyền điều khiển cookie là có thể khả thi bằng cách truy cập vật lý vào máy tính của bạn hoặc bằng cách xem lưu lượng truy cập mạng của bạn.
Về mặt lý thuyết, chỉ có việc truy cập vật lý mới có thể xâm phạm hệ thống của bạn, bởi vì Gmail và các dịch vụ tương tự chỉ nên gửi cookie thông qua liên kết SSL mà thôi.
Trên thực tế, than ôi, nó phức tạp hơn thế nhiều.
Và nếu có ai đó đã đánh cắp cookie Google của bạn, họ có thể sẽ đăng nhập từ những nơi khác thường (mặc dù tất nhiên họ cũng có thể không đăng nhập). Do vậy, tóm lại là bởi bạn đang sử dụng Trình duyệt Tor Browser, cho nên biện pháp bảo mật này mà Google sử dụng là không thật sự hữu ích lắm cho bạn vì nó chứa đầy những thông tin sai lệch. Bạn sẽ phải sử dụng các cách tiếp cận khác, chẳng hạn như xem là liệu có bất kỳ điều gì lạ lùng trên tài khoản, hay xem dấu mốc thời gian của các lần đăng nhập gần đây và tự hỏi rằng liệu bạn có thực sự đã đăng nhập vào những thời điểm đó hay không.
Gần đây, người dùng Gmail có thể bật Xác minh 2-Bước trên tài khoản của họ để thêm vào một lớp bảo mật bổ sung.