Today the 2.6 version of Mastodon has been released. It now has built-in support for “rel=me”, which allows verification. Meaning that I can show on my Mastodon profile a link to my site and can proof that both are under my control.

Rel=me is something you add to a link on your own site, to indicate that the page or site you link to also belongs to you. The page you link to needs to link back to your site and make it reciprocal. This is machine readable, and allows others to establish that different pages are under control of the same person or entity.

On my own site I use ‘rel=me’ in the about section in the right hand column. First, if you check the html source of my page, you’ll see that I say that this site (zylstra.org/blog) is my primary site, by making it the only link that has a ‘u-uid’ class (uid is unique id). It also has rel=”me”, meaning the relationship I have with the linked site, is that it is me: 

class="u-url url u-uid uid" rel="me" href='https://www.zylstra.org/blog'

Further down in that About segment you find other links, to my Mastodon and Twitter profiles. If you look at those links you will see it says:

rel=”me” href=’https://m.tzyl.nl/@ton'

saying my Mastodon profile is also me, and similarly to say that a specific Twitter profile is also me (I maintain other Twitter profiles as well but they’re not me, but my company etc.):

rel=”me” href=’https://twitter.com/ton_zylstra'

To close the loop that allows verification that that is true, both my Mastodon profile and my Twitter profile need to link back to my site in a way that machines can check. For Twitter that is easiest: it has a specific place in a user profile for a website address. Like in the image below.

In Mastodon I can add multiple URLs to my profile but there was no way for me to explicitly say in my Mastodon profile that a specific link is the one that represents my online identity. But now I can add a rel=me link in my Mastodon profile, so that both my website and my Mastodon profile link to each other in a verifiable way, proving both are under my control. As you can see in the image below it was available on a single instance already for testing purposes (the green mark signifies verification with the linked site), and now with today’s release it is available to all Mastodon instances.

So how is verification of control over different pages by the same person useful? It may be useful to show that another Twitter profile with my name is not me, because there’s no two-way link between that profile and my site. If you have multiple rel=me references it becomes harder for others to fake specific parts of your online identity. Further, it allows additional functionality like logging in on a different site using credentials from another site you control. It also makes it possible to map networks, and discovery. Site X links to profile X with rel=me on Twitter. There X follows Y, and Y’s profile says, site Y is under her control. Now I know that Site X and Site Y’s authors are somehow connected. If I’m following site X, I may find it interesting to also regularly read site Y.

As soon as my Mastodon instance has been updated to the latest version, which will likely be sometime today, I will add the rel=me in my Mastodon profile, making the link between this site and that profile verifiable.

[UPDATE] It now works on my Mastodon instance:

3 reactions on “Mastodon Now Supports Rel=Me

  1. OK, een korte check dan op wat er vandaag in de fediverse gebeurde. Of het open web. Het netwerk Mastodon ondersteunt met de laatste update de mogelijkheid om jezelf te verifieren. Dit hoeft niet via allerlei hoepels bij een centrale partij, zoals je gewend zou zijn bij een Twitter of Instagram. Je kunt relatief eenvoudig verifiëren dat jij bent wie je zegt dat je bent op het internet. Op je Mastodon account voeg je een link toe naar een website waar je zelf de controle over hebt. Zo heb ik op mijn Mastodon account een link naar deze site toegevoegd.

    Op deze site plaats ik een link terug naar mijn Mastodon-account. Het subtiele verschil in deze links zit in de broncode. Hier staat niet alleen de link maar eveneens de toevoeging rel=me. Deze kleine toevoeging bewijst voor andere servers dat ik zeg wie ik ben op Mastodon. Ton legt het principe van rel=me prima uit in deze blogpost.

    Wat voegt dit toe?
    Met de toevoeging rel=me in de link naar een sociaal netwerk of Github, maak ik het mogelijk om mezelf te identificeren voor derde partijen. Als iemand op een andere Mastodon-server besluit zich als mij voor te doen (nee, ik zou ook niet weten waarom, maar even als voorbeeld…) dan kun je al snel zien dat ik het niet werkelijk ben, omdat de verificatie van de website mist.

    Een andere manier om dit te gebruiken is door je te identificeren bij andere services met je eigen site. We zijn gewend om in te loggen met een wachtwoord, of steeds vaker met een centrale service als je Twitter of Facebook account. Deze vorm van authenticatie (oAuth) is op zich prima, maar je bent afhankelijk van een derde partij waar je in principe minder controle over hebt. Dat heeft Facebook in het verleden wel bewezen door uitgebreide rechten te geven aan ontwikkelaars als je met je account inlogt om een kleine test te maken.

    Er is eveneens een meer onafhankelijke manier van inloggen, genaamd indieAuth. Hier kun je inloggen met je eigen domeinnaam. Als je dat doet, krijg je een overzicht van alle URL’s die jij op je site hebt gezet waar een rel=me toevoeging bij staat. Dit kan Github zijn, het was ooit Twitter, maar dat kan nu dus eveneens Mastodon zijn! Dit brengt nog meer controle in mijn eigen handen. En zoals Ton al aangeeft, verificatie van Mastodon instances kan interessant zijn om een netwerk te vinden van mogelijk interessante sites en mensen.

    Maar helaas. Als ik bij IndieAuth mijn domein opgeef krijg ik de melding dat mijn Mastodon instance geen supported authentication provider is, het wordt (nog?) niet ondersteund. Ik heb inmiddels mijn vraag weggelegd in de Indieweb chatkanalen, waar veel van de makers van deze diensten dagelijks rondhangen. Wel zo handig en het schakelt lekker snel. Dus ik hoop snel een antwoord te hebben op mijn vraag.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.