Hola:

javascript parácticamente no tiene seguridad; siempre se puede ver el código fuente, así que lo que arregles por un lado, podrá ser vulnerable en otro. La seguridad importante debe estar en el servidor. Si alguien modifica algo el código javascript, los resultados serán visibles solo por quién los ha modificado; cosas que prácticamente son imposible de controlar.

Las variables las puedes poner en cualquier sitio, incluso puedes crearte etiquetas o atributos html para ocultarlos, pero también se puede descubrir.

Por alguna parte de los foros puse un sencillo script para encriptar códigos basados en la lógica xor y una semilla, pero voy a omitir buscarla.

Saludos