As vezes, depois que você usou o Gmail através do Tor, o Google apresenta uma notificação pop-up de que sua conta pode ter sido comprometida. A janela de notificação lista uma série de endereços de IP e localizações pelo mundo, recentemente usadas para acessar sua conta.

Em geral, isto é uma alarme falso: Google vê uma série de logins vindo de lugares diferentes, como um resultado de usar o serviço através do Tor, e decidiu ser uma boa ideia confirmar que a conta que estava sendo aessada pelo seu legítimo proprietário.

Mesmo que isso possa ser um subproduto do uso do serviço via Tor, isso não significa que você pode ignorar completamente o aviso. Provavelmente, é um falso positivo, mas pode não ser, já que é possível alguém invadir seu cookie do Google.

O sequestro de Cookie (Cookie hijacking) é possível através de acesso físico ao seu computador assim como vigiando seu tráfego de rede. Teoricamente, apenas acesso físico deveria comprometer seu sistema porque o Gmail e serviços similares deveriam apenas enviar cookies através de um link SSL. Na pratica, infelizmente, é muito mais complexo do que isso.

E se alguém roubou seu cookie do Google, pode acabar fazendo login em lugares incomuns (embora, é claro, também não). Portanto, o resumo é que, como você está usando o Navegador Tor, essa medida de segurança que o Google usa não é tão útil para você, porque é cheia de falsos positivos. Você precisará usar outras abordagens, como verificar se algo parece estranho na conta ou verificar os registros de data e hora para logins recentes e se perguntar se você realmente fez login nesses momentos.

Mais recentemente, usuários do Gmail podem ativar verificação em duas etapas em suas contas e adicionar uma camada extra de segurança.