Follow

IPアドレス透かし、 `_mastodon_session` と紐づけられているようで、iCloudプライベートリレーでアクセスすると、

- iCloudプライベートリレーが有効の状態でログイン画面をリロードするとアクセス元IPアドレスは変わるはずだが、`whoami`が変わらない。
- `_mastodon_session` を消してログイン画面にアクセスするとまた別のIPアドレスが入る。

ようになっている。

ログインすると `_mastodon_session` は再発行されるので(そうでなかったらそもそもMastodonに脆弱性があることになる)、そこで「ログインしたときのIPアドレス」が `_mastodon_session` に紐づけられて `whoami` に反映されると思われる。

· · Web · 0 · 0 · 0
Sign in to participate in the conversation
BlessedGeeks.Org

@h12oのおひとりさまMastodon、Google Cloud Platformで運用