Wenn tatsächlich eine Verschlüsselung vorliegt, also nur Geheimtext und der JavaScript-Entschlüsselungsalgorithmus im Quelltext steht, dann muss man ihn sehr wohl knacken, denn den Schlüssel kennt ja nur der Anwender.

Das erfordert aber, dass der auszuliefernde Klartext ebenfalls nur in verschlüsselter Form im JavaScript-Quellcode vorliegt. Jegliche Weiterleitung auf eine öffentliche Seite führt das Konzept ad absurdum.