Purtroppo il problema delle informazioni in chiaro è relativo al protocollo http e si può far ben poco, a meno che non lo si riprogrammi ... scherzi a parte sicuramente la soluzione migliore sarebbe utilizzare il protocollo https, che cmq altro non fa che "criptare" (in modo piuttosto sofisticato) il pacchetto ip sul livello di rete (se nn ricordo male )...quindi scansando l'idea di javascript, opterei per criptare le info critiche, sostanzialmente ti fai un https su misura x te ... questa è la mia soluzione...