Es bien sabido queFacebook utiliza respuestas de JavaScript (JS, no json) que es prefijos conwhile(1) & for(;;); para evitar que la etiqueta del script robe los datos json cuando los navegadores antiguos son estar sobrecargado con su Array ctor y Object ctor.

Pero de un intento reciente, parece que este ya no es el caso (para la lista de amigos, que estoy seguro de que se usó)

Observe que ahora, el tipo de contenido es:

content-type: application/octet-stream

Pero, ¿por qué lo hicieron? ¿ahora es seguro? (Sé que es para navegadores antiguos, pero aún así ...).

Yo sé eso[..]l ctor de @ era problemático. Pero que pasa{..} s ctor?

Pregunta

¿Por qué Facebook eliminó el bucle infinito? y ¿cómo mitigan ahora contra el secuestro de json?

Quiero decir, ¿qué pasa ahora si<script> tag intentará obtener la lista "getFiriends"? (en un navegador muy antiguo)

NÓTESE BIE

ale la pena mencionar que hay todavía hay otras respuestas con bucle infinito para{..} !! :

También aquí (Objeto, con bucle infinito)