Artikeln förklarar varför Google lägger till while(1); före sina JSON-svar som en säkerhetsåtgärd mot "JSON hijacking". "JSON hijacking" uppstår när JSON-innehåll exekveras som JavaScript i en angripares miljö, vilket kan leda till dataläckage trots "Same Origin Policy". Googles metod med while(1); förhindrar exekvering av JSON-data som JavaScript, vilket kräver att en legitim sida tar bort prefixet innan parsning. Andra motåtgärder inkluderar att lägga till ogiltiga tokens före JSON-data eller att alltid returnera JSON med ett objekt på toppnivå, vilket är OWASP:s rekommendation. Googles metod anses säkrare mot webbläsarbuggar men kräver klientändringar, medan OWASP:s metod är mindre påträngande men kan vara sårbar för framtida buggar.