网络标识符都存在哪儿?
平时上网时,你可能没太注意,但浏览器、手机App甚至家里的智能设备都在悄悄记住你的身份信息。这些用来识别用户或设备的数据,统称为网络标识符。比如登录网站后不用重复输密码,购物App能记住你的浏览记录,背后都有它们的影子。
常见的网络标识符包括Cookie、本地存储(localStorage)、设备指纹、IP地址、广告ID等。它们并不是随便找个角落存起来,而是各有固定的“安身之处”。
浏览器里的常见存储地
Cookies是最老牌的网络标识符之一,通常由网站服务器通过HTTP响应头下发,浏览器会自动保存在本地硬盘的特定目录里。不同浏览器存放路径不一样,比如Chrome在用户配置文件夹下的Cookies数据库文件中,用SQLite格式管理。
除了Cookie,现代网页还能使用localStorage和sessionStorage。它们容量更大,语法也简单:
localStorage.setItem('userId', '12345');
console.log(localStorage.getItem('userId'));这类数据同样存在浏览器的本地数据库中,路径一般位于用户的个人配置目录下,关闭页面也不会清除(sessionStorage除外)。
移动端的标识方式
在手机上,App常用的网络标识符更多样。安卓系统提供了Advertising ID(广告ID),用户可以在设置里重置或关闭个性化广告追踪。这个ID由系统统一管理,应用需要权限才能访问。
iOS也有类似的Identifier for Advertisers(IDFA),存储在系统层级,不随App卸载重装而改变,除非用户手动还原广告标识符。
此外,很多App还会生成自己的唯一设备标识,保存在App沙盒内的Keychain(iOS)或Shared Preferences(Android)中。例如Android中保存用户token的代码:
SharedPreferences prefs = context.getSharedPreferences('user_data', Context.MODE_PRIVATE);
prefs.edit().putString('token', 'abc123').apply();服务器端也会留痕迹
别以为删了本地数据就万事大吉。你在平台注册账号时,服务器早就把你的真实IP、设备型号、浏览器类型等打包成一条记录存进数据库了。哪怕换浏览器登录,系统也能根据行为模式匹配到你。
有些网站还会用Canvas或WebGL生成设备指纹,这类信息虽然不直接写入文件,但一旦采集,就会传到后台关联用户档案。
家用设备也不能忽视
智能电视、路由器、摄像头这些联网设备也有自己的MAC地址和序列号,通常固化在硬件或固件里。运营商或厂商可以通过这些标识远程识别设备,推送更新或收集使用数据。
比如你家的宽带猫,背面贴着的那串字母数字混合码,很可能就是它的唯一标识,连同你的账户信息一起登记在运营商系统中。
了解这些存储位置,不是为了彻底隐身,而是清楚自己留下了哪些痕迹。该清理的时候动手删一删,该关闭的权限及时关掉,上网才能更安心。