Por POST o por SESSION podrías hacerlo tranquilamente, aunque desconozco cómo lo implementarías en ASP.NET
Mientras lo hagas por GET la información se va a mostrar... Además tené en cuenta una cosa: al usuario X le importará poco si acaso están los datos en la URL, si alguien intenta un ataque verá con facilidad los datos aunque los ocultes con técnicas como Javascript.
Frente a un ataque a tu aplicación, creo que la única opción segura son las sesiones.


Saludos.