有时,当你在 Tor 浏览器上使用 Gmail 时,谷歌弹出提示窗口,提醒你的账户有可能被盗用。
这个提示窗口列出了近期登录账户时的 IP 地址和地点。
通常,这属于误报:由于你使用 Tor,谷歌看见多个不同地点的登录,于是想要确认登录者是账号的真实持有者。
虽然这可能是使用 Tor 的服务带来的意外影响,但这并不意味着你可以彻底忽视这些警告。
这大概是误报,也可能真的有人劫持了你的谷歌 cookie,从而盗用了你的账户。
通过实体操控你的计算机,或者监视你的网络流量,都可以盗取你的cookie。
理论上来说,只有直接在你的电脑上操作,才有可能使你的系统陷入危险,因为毕竟 Gmail 和类似的服务应该只会通过 SSL 协议来传送 cookie。
然而不幸的是,在实践中,情况要比这复杂得多。
而且,如果有人真的窃取了你的谷歌 cookie,他们最终可能从不寻常的地方登录(当然也可能不会)。总而言之,由于你使用的是 Tor 浏览器,谷歌这种安全措施对你来说就没那么有用,因为它总是误报。你必须使用其他方法,比如账户上是否有什么东西看起来很奇怪,或者看看最近登录的时间戳,想一想你是否真的在那些时间登录过。
最近,Gmail 的用户可以开启账户的两步验证来增添一层安全保障。