問題が起きやすいのはブーストだね。見ている内容と違うものが、他のサーバに送られる。
たとえばかわいい猫の写真だと思ってブーストしたら、他のサーバに届いたものがブラクラ系グロ画像ってこともあるわけ。
なんでもできるようにすると扱いが難しくなるね。
投稿編集機能を使った場合は、受け取ったタイミングで内容が変わるってことね。
ある投稿がされる(A1)
フォロワーのいるサーバには、最初の投稿内容(A1)が届く。
この元投稿が編集される(A2)
このタイミングでブーストされると、まだこの投稿を知らなかったサーバは編集後の内容(A2)を受け取る。
この元投稿がまた編集される(A3)
このタイミングでブーストされると、まだこの投稿を知らなかったサーバは最後の編集後の内容(A3)を受け取る。
投稿者はA3をみて欲しい。
でも投稿の編集を受信して処理できないサーバは、A1だったりA2の内容のままで、A3には更新されない。
あるいは、A1で騙して、A2やA3をつかませようとしている詐欺行為かもしれない。
ま、余談です。
@noellabo ダジャレを検出しました(検出ワード: シャ, ジョウ, トキ)
この、ブーストしたら違う内容になっててヤバイっていうのは、別に今回のこの変数置換するサーバだけの問題じゃなくて、
Mastodonの投稿編集機能を使って中身を入れ替えたって同じ事がおきる。
Mastodon同士なら編集内容が反映されてて履歴もみられるから問題おきないけど、
例えばMisskeyには編集内容が反映されないから、Misskey側でリノートしたら、他のサーバで見たらとんでもない内容に改変されてるかもしれない。
わざとやってるサーバや投稿者を排除することで解決する問題と、機能上の差異で起きる回避しにくい問題があって、
まあ前者は悪意の排除なので淡々とやればいいんだけど、
独自仕様を導入するときはこのへん凄く難しいし気を遣わないと厳しいね。