Randomograf er et meget simpelt PHP-script der serverer tilfældig opengraph metadata. Randomograf blev skrevet for at demonstrere at man ikke kan stole på forhåndsvisning af links på Mastodon. Idéen opstod i en samtale med reynir over at alle Mastodon instanser henter sider der linkes til for at konstruere en forhåndsvisning i stedet for at have forhåndsvisningen genereret af afsender instansen. Det er en designfejl der gør det muligt at lave amplification attacks på hjemmesider, men indtil videre har Mastodon udvikleren nægtet at det skulle være et problem og brugt et argument om at afsenderinstansen kan forfalske forhåndsvisningen.. jaa, men det kan siden altså også og det er ude af en moderators kontrol.
Du kan selv prøve at linke til eksempellinket nedenfor og se linket fra forskellige instanser. En instans cacher forhåndsvisning så hvis du vil prøve flere gange må du smække en tilfældig query bag på linket f.eks. ?1337
NB: Der findes en service jort.link, der kan cache requests fra Mastodon og dermed skåne hjemmesider, men altså kun hvis alle der linker sætter https://jort.link/ foran linket.