なるほどなぁ現状の設計で可能な対策はBTのような自動削除、根本的な対策としてはユーザーごとにサブドメイン化(Fanboxがやってるみたいなやつ)あたりかしら?最初からユーザー別サブドメインに限定したcookie発行するなら(たぶん)問題ないわけだし……
様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。