文章通过中间人代理分析白宫官方App(v47.0.4)的网络流量，发现该应用在正常浏览过程中会向31个不同主机发送请求，包括白宫官网WordPress接口(48次)、YouTube嵌入内容(25次)以及Elfsight工具脚本等。所有HTTPS流量均被解密记录，但未对数据做任何修改。

标题：我们拦截了白宫应用的网络流量——以下是它发送的内容

本文是对白宫iOS应用静态分析的后续研究。通过安装mitmproxy中间人代理工具，研究人员实际监测了白宫应用（v47.0.4版本）在浏览各选项卡时的网络请求情况。

关键发现： 1. 流量分布： - 在206个应用发起的请求中，仅23%发送至白宫官网（whitehouse.gov） - 77%流量流向第三方服务，包括Elfsight、OneSignal、YouTube、Google DoubleClick等31个独立主机

2. 用户数据收集：

• OneSignal服务获取包括语言、时区、国家、完整IP地址、设备型号、操作系统版本、网络类型等13项用户数据
• 通过持久唯一标识符跟踪用户跨会话行为，记录IP地址变更历史
• 单次启动就发送18次PATCH请求更新用户画像

3. Elfsight服务：

• 确认存在两阶段JavaScript加载器
• 涉及13个Elfsight控制域，设置10+跟踪cookie
• 社交媒体组件动态加载TikTok、Instagram等平台脚本

4. 隐私声明不符：

• 应用隐私标签声称"不收集数据"
• 实际向多个第三方发送详细用户数据
• 加载Google DoubleClick广告跟踪基础设施

研究方法： - 使用mitmproxy进行HTTPS流量解密 - 在真实iOS设备上模拟普通用户操作 - 完整记录五个选项卡的浏览会话 - 所有个人数据均已脱敏处理

这项动态分析验证了此前静态分析的发现，揭示了官方应用存在的用户隐私保护问题。研究团队强调所有观测均未修改流量，仅记录应用自主发送的数据。

（注：原文中的具体域名列表、数据字段示例等细节已作简化处理，保留核心发现。商业推广内容及外部链接已省略。）

总结评论内容：

1. 关于第三方数据收集的普遍性

• 主要观点：多数B2C应用都存在高比例第三方域名调用现象
• 论据：作者检查多个应用发现第三方域名占比普遍超过50%
• 关键引用： "most b2c apps out there...more domains are third party than first party" "多数B2C应用...第三方域名比第一方还多"

2. 关于应用商店信息准确性

• 主要观点：应用商店"数据收集"信息不准确更令人惊讶
• 论据：作者指出应用已更新商店信息使其变得准确
• 关键引用： "them refusing to put correct info in the 'data collected' section" "他们拒绝在应用商店'数据收集'部分提供正确信息"

3. 相关讨论延伸

• 主要观点：建议参考先前相关讨论
• 论据：提供了两个相关讨论链接
• 关键引用： "Some previous discussion...worth a read" "一些先前的讨论...值得一读"

4. 技术细节补充

• 主要观点：建议查看应用使用的SDK
• 论据：提供了具体SDK分析链接
• 关键引用： "Browse the SDKs it's using" "查看它使用的SDK"