Non capisco cosa intendi per "metodo più sicuro".

codice HTML:
<script>
var a = btoa('pinco pallino');
var url = "test9223b.php?p="+a;
var wnd_parms2 = "height=340, width=700, menubar=yes, toolbar=yes,resizable=yes,scrollbars=yes, status=yes";
window.open(url,"messageWindow3",wnd_parms2);
</script>

test9223b.php
Codice PHP:
<?php
print base64_decode$_GET['p']);