Quando navighi su un sito web di Google, il server web vede la connessione proveniente dal client Tor dell'operatore del servizio nascosto. È comune (sebbene non la configurazione più sicura) che questa istanza del software Tor sia in esecuzione sulla stessa macchina del server Web, nel qual caso i registri di accesso del server Web mostreranno tutto il traffico proveniente da 127.0.0.1 ("localhost") , indirizzo di ogni computer per se stesso). È meglio isolare il servizio nascosto su una rete privata in modo che se il server Web è compromesso non può apprendere la propria posizione; in questo caso, il server Web vedrà tutte le connessioni provenienti da qualche indirizzo IP privato in cui l'operatore sta eseguendo il loro client tor.
A un livello più tecnico, se l'operatore di servizi nascosti dovesse guardare all'interno del loro processo tor (come modificando la loro copia di tor, o usando un debugger) la macchina più vicina al visitatore di .onion che possono identificare è il "punto di rendez-vous". Questo è un normale relay Tor, scelto dal visitatore / utente, al quale sia il servizio nascosto che il visitatore hanno costruito circuiti per tor 3-hop completi. Un osservatore di rete alle due estremità non dovrebbe essere in grado di identificare il punto di rendez-vous, ma sia il servizio nascosto che l'utente sanno dove si trova.
Non è necessario che ci siano nodi di uscita coinvolti in una connessione a un servizio nascosto (sebbene, qualsiasi nodo possa anche essere un nodo di uscita). Il punto di rendez-vous ha un ruolo simile a quello di un nodo di uscita, ma non richiede che l'operatore di relay lo configuri appositamente (come fa un'uscita) perché non c'è il rischio di reclami di abuso che derivano dall'essere un'uscita su Internet in generale.
Come le risposte precedenti hanno detto, i cookie non rivelano di per sé gli indirizzi IP. Ma, possono essere utilizzati per "collegare" visite successive (forse da diversi IP), ovvero identificarli come appartenenti allo stesso browser. Tor Browser cancella tutti i cookie quando è chiuso o fai clic sul pulsante "Nuova identità". Disabilita anche i cookie di terze parti, quindi il pulsante di Facebook sul sito A non sa che sei la stessa persona del pulsante facebook sul sito B (a meno che non ci vai intorno allo stesso tempo, nel qual caso possono indovinare che potresti be) perché Facebook può vedere solo i tuoi cookie Facebook sulle richieste in cui Facebook è il sito nella tua barra degli indirizzi (il sito "first party").
HTH HAND e happy hacking