Kadang-kadang, setelah Anda menggunakan Gmail lewat Tor, Google memberikan notifikasi pop-up bahwa akun Anda telah dikompromikan. Jendela notifikasi memberikan daftar seri alamat IP dan lokasi di seluruh dunia yang baru-baru ini digunakan untuk mengakses akun Anda.

Secara umum, hal ini adalah alarm palsu: Google melihat banyak login di tempat yang berbeda, sebagai hasil dari menjalankan layanan lewat Tor, dan memutuskan bahwa itu adalah hal yang bagus untuk mengkonfirmasi akun tersebut diakses oleh pemilik yang berhak.

Meskipun ini mungkin sebuah produk sampingan dari penggunaan layanan lewat Tor, hal ini tidak berarti Anda bisa sepenuhnya mengabaikan peringatan tersebut. Itu mungkin sebuah false positive, namun mungkin tidak sepenuhnya karena ada kemungkinan seseorang membajak cookie Google Anda.

Pembajakan Cookie bisa dilakukan baik secara akses fisik ke komputer Anda atau dengan mengamati lalu lintas jaringan Anda. Secara teori, hanya akses fisik yang seharusnya dapat mengkompromi sistem Anda karena Gmail dan layanan mirip lainnya hanya akan mengirim cookie lewat sambungan SSL. Secara praktik, hal tersebut lebih kompleks dari itu.

Dan jika seseorang memang sudah mencuri cookie Google Anda, pada akhirnya mereka mungkin masuk dari tempat yang tidak biasa (meskipun tentu saja mereka mungkin juga mungkin tidak). Maka kesimpulannya sejak Anda menggunakan Tor Browser, tindakan pengamanan yang Google gunakan tidak terlalu berguna untuk Anda, karena penuh dengan false positive. Anda harus menggunakan pendekatan lain, seperti melihat jika ada yang aneh dengan akun Anda, atau melihat stempel waktu untuk login baru-baru ini dan bertanya-tanya apakah Anda sebenarnya Anda login pada waktu tersebut.

Baru-baru ini, pengguna Gmail dapat menyalakan Verifikasi 2-Langkah pada akun mereka untuk menambah lapisan keamanan ekstra.