In tegenstelling tot wat SafeWeb beweert, is haar anonieme surftechnologie absoluut niet veilig voor de privacy van haar gebruikers. Want met behulp van Javascript is het mogelijk om het verborgen IP-adres van de surfer te onthullen. Daarnaast kan - doordat alle gegevens bij elkaar staan - de surfgeschiedenis achterhaald worden met behulp van cookies en webpagina's. Zelfs de paranoid mode kan zijn beloftes niet waarmaken, omdat niet alles wordt verwijderd wat wel wordt beloofd. Dit is terug te lezen in een verslag van David Martin - een wetenschapper op het gebied van computers van de Boston University - en Andrew Schulman, lid van de Privacy Foundation. Ondanks dat in het onthullende verslag voorbeelden staan hoe de eergenoemde zaken uitgevoerd kunnen worden, heeft SafeWeb deze beveiligingsmazen niet opgelost. Dit kan komen door twee redenen, de economische terugval en de CIA - die de exploits waarschijnlijk zelf gebruikt. In een interview hadden werknemers van SafeWeb het volgende te zeggen:
[...] would not commit to fixing their product's bugs, even though the Martin-Schulman paper features example code that an attacker could use to invade the privacy of someone who relies on the technology. Martin tipped the firm off to the security holes last fall, and said he received no substantive response. Chun, SafeWeb's CEO, said: "I'll have to look at what's involved here. I'll have to talk to our guys to see what would be involved in taking our (revised) JavaScript engine and giving it to PrivaSec."
De voor deze keer niet anonieme surfer RawPeanut heeft ons dit linkje gesubmit