Že používání anonymizační sítě Tor nemusí být dostatečně bezpečné z hlediska rizika odhalení totožnosti uživatele, se ví už dlouho. Proto se doporučuje dodržovat určité zásady (například nepoužívat konfiguraci prohlížeče, která vykazuje vysokou míru jedinečnosti), které zmíněné riziko snižují. Ani to ale nemusí stačit.
Bezpečnostní expert Jose Carlos Norte ukázal hned několik metod, kterými lze uživatele používající web přes síť Tor identifikovat. Tyto metody, spadající do kategorie tzv. fingerprintingu uživatele, umožňují daného uživatele identifikovat zejména v případě, že ke stejnému webu přistupuje i bez anonymizace. Patří k nim například pohyb myši včetně jejího kolečka a vzorce ovládání touchpadu. Další metody jsou spjaté s počítačem a prohlížečem (bechmarking procesoru, hranice oblastí stránky).
Většina uvedených metod potřebuje přesné měření času. Proto speciální prohlížeč Tor Browser (upravená verze Firefoxu distribuovaná společně s klientem sítě Tor) měří čas s přesností na 100 ms, což je nepoužitelné. Prohlížeč také varuje před maximalizací okna, které umožňuje měřit oblasti stránky. Lze také vypnout JavaScript, bez něj ale mnoho dnešních webů nefunguje.
