گاهی اوقات، پس از اینکه شما از Gmail روی Tor استفاده کرده‌اید، گوگل اعلانی نمایش می‌دهد که حساب‌کاربری شما ممکن است لو رفته باشد. پنجرهٔ اعلان دنباله‌ای از نشانی‌های IP و مکان‌ها را در سراسر جهان فهرست می‌کند که به‌تازگی برای دسترسی به حساب‌کاربری شما استفاده شده‌اند.

به طور کلی، این یک هشدار کاذب است. در اثر اجرای سرویس از طریق Tor، ‏Google تعدادی ورود از محل‌های مختلف را دیده و نتیجه گرفته ایدهٔ خوبی است تا تأیید کند دسترسی به حساب‌کاربری از سوی صاحب حقیقی آن صورت می‌گیرد.

اگرچه ممکن است این نتیجهٔ جنبی استفاده از سرویس از طریق Tor باشد، آن به این معنا نیست که شما کاملاً می‌توانید این هشدار را نادیده بگیرید. این احتمالاً یک مثبت کاذب است، اما ممکن هم هست کاذب نباشد ازآنجاکه سرقت کوکی Google شما از جانب یک نفر امکان‌پذیر است.

سرقت کوکی از طریق دسترسی فیزیکی به رایانهٔ شما یا از طریق تماشای ترافیک اینترنت شما امکان‌پذیر است. به لحاظ نظری، فقط دسترسی فیزیکی می‌تواند سیستم شما را به خطر بیاندازد چون Gmail و سرویس‌های مشابه قاعدتاً باید کوکی را فقط روی یک پیوند SSL بفرستند. متأسفانه اما، در عمل مسئله بسیار پیچیده‌تر از این است.

و اگر کسی کوکی گوگل شما را دزدیده باشد، درنهایت ممکن است از مکان‌های غیرمعمول وارد سیستم شود (گر چه ممکن است این‌طور هم نباشد). به‌طور خلاصه از آنجا که شما از مرورگر Tor استفاده می‌کنید، این معیار امنیتی که گوگل به‌کار می‌برد برای شما چندان مفید نیست، زیرا پر از موارد مثبت کاذب است. شما باید از رویکردهای دیگری استفاده کنید، مانند دیدن این‌که آیا چیزی در حساب کاربری عجیب به نظر می‌رسد یا به برچسب‌های زمان برای ورودهای اخیر نگاه نموده و فکر کنید که آیا واقعاً در آن زمان‌ها وارد سیستم شده‌اید.

به‌تازگی، کاربران Gmail می‌توانند درستی‌سنجی دومرحله‌ای را روی حساب‌های کاربری خود برای افزودن یک لایهٔ امنیتی اضافی فعال کنند.