有时,当你在 Tor 浏览器上使用 Gmail 时,谷歌会弹出一个提示窗口,提醒你你的账户有可能被盗用了。 这个提示窗口列出了一系列近期在世界范围内被用于登录你账户的 IP 地址和地点。

总而言之,这是一个误报:由于你使用了 Tor 的服务,谷歌会看见多个来自不同地点的登录,所以它希望确认是真实的账号持有者在登录这个账户。

虽然这可能是使用 Tor 的服务带来的意外影响,但这并不意味着你可以彻底忽视这些警告。 这有可能是一个误报,也有可能是真的有人劫持了你的谷歌 cookie,从而盗用了你的账户。

通过直接操控你的计算机,或者监视你的网络通讯,都可以盗取你的cookie。 理论上来说,只有直接在你的电脑上操作,才有可能使你的系统陷入危险,因为毕竟 Gmail 和类似的服务应该只会通过 SSL 协议来传送cookie。 然而不幸的是,在实践中,情况要比这复杂得多

而且,如果有人真的窃取了你的谷歌 cookie,他们最终可能会从不寻常的地方登录(当然他们也可能不会)。因此,总而言之,既然你使用的是 Tor 浏览器,那么谷歌使用的这种安全措施对你来说就没那么有用,因为它总是误报。你必须使用其他方法,比如看看账户上是否有什么东西看起来很奇怪,或者看看最近登录的时间戳,想一想你是否真的在那些时间登录过。

最近,Gmail 的用户可以在他们的账户上开 两步验证来增添一层安全保障。