Grupa ha.ckers.org przedstawiła opartą o JavaScript technikę wykrywania prawdziwego adresu osoby wchodzącej na stronę przez dowolny system anonymizujący - np. Tor.
Technika działa bardzo skutecznie, także jeśli użytkownik łączy się przez Tor. Działa w ten sposób, że w kodzie ładowanej strony zawarty jest JavaScript, który samodzielnie generuje połączenie TCP do serwera ale nie bezpośrednio tylko za pomocą Javy. Obchodzi w ten sposób ustawienia proxy przeglądarki (a w ten sposób zwykle łączymy się do sieci Tor), co można sobie podejrzeć w kodzie źródłowym strony zwracanej przez to CGI.
W komentarzach do artykułu z ha.ckers.org wskazano również na analogiczne techniki, które można zrealizować przy pomocy Flasha (hackademix) oraz na wcześniejszy projekt DeCloak robiący to samo i opublikowany przez HD Moore z Metasploit.
Jak się przed tym mogą zabezpieczyć użytkownicy Tora? Przede wszystkim wyłączając Javę i JavaScript, na przykład za pomocą NoScript.