¿El secuestro JSON sigue siendo un problema en los navegadores modernos?

Estoy usando Backbone.js y el servidor web Tornado. El comportamiento estándar para recibir datos de recopilación en Backbone es enviar como una matriz JSON.

Por otro lado, el comportamiento estándar de Tornado es no permitir JSON Array debido a la siguiente vulnerabilidad:

http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx

Una relacionada es:http://haacked.com/archive/2009/06/25/json-hijacking.aspx

Me parece más natural no tener que envolver mi JSON en un objeto cuando realmente es una lista de objetos.

No pude reproducir estos ataques en navegadores modernos (es decir, Chrome actual, Firefox, Safari e IE9). Al mismo tiempo, no pude confirmar en ningún lugar que los navegadores modernos hayan abordado estos problemas.

Para asegurarme de no inducir a error por cualquier posible mala habilidad de programación o mala habilidad de googlear:

¿Estos ataques de secuestro JSON siguen siendo un problema hoy en día en los navegadores modernos?

(Nota: Perdón por el posible duplicado para:¿Es posible hacer 'secuestro JSON' en el navegador moderno? pero como la respuesta aceptada no parece responder a la pregunta, pensé que era hora de volver a formularla y obtener explicaciones más claras.

Respuestas a la pregunta(1)

Su respuesta a la pregunta