Google antepone while(1); alle risposte JSON come misura di sicurezza per impedire l'esecuzione diretta. Questa tecnica è particolarmente evidente in servizi come Calendario e Contatti. Il prefisso garantisce che gli sviluppatori gestiscano e analizzino correttamente i dati, riducendo il rischio di attacchi XSS e promuovendo pratiche sicure per i dati. Rimuovendo questo prefisso prima dell'analisi, le applicazioni possono elaborare in sicurezza i dati JSON.