É bem sabido que @Facebook usa respostas javascript (JS, não json), que é prefixo comwhile(1) & for(;;); para impedir que a tag de script roube os dados do json quando navegadores antigos estiverem sobrecarregado com o Array ctor & Object cto

Mas de uma tentativa recente, parece que esse não é mais o caso (na lista de amigos, que tenho certeza de que foi usada)

Observe que agora, o tipo de conteúdo é:

content-type: application/octet-stream

Mas por que eles fizeram isso? agora é seguro? (Eu sei que é para navegadores mais antigos, mas ainda assim ...

Eu sei disso[..] codificador de @ era problemático. Mas e{..} cto

Questão

Por que o Facebook removeu o loop infinito? e como eles agora mitigam o seqüestro de json?

Quero dizer, o que acontece agora se<script> tag tentará buscar a lista "getFiriends"? (em um navegador muito antigo)

NB

Vale mencionar que há ainda existem outras respostas com loop infinito para{..} !! :

ambém aqui (objeto, com loop infinit