Здравствуйте, sin_cos, Вы писали:

s> AB>Не важно какой js пошлет файл, если ты отправляешь изначально только зашифрованные данные.
s> я не понял, про что ты.
s> я сам не пишу js код, который эти данные шифрует. мне этот код приходит от сервера.

Смотри. Ты задался вопросом — можно ли доверять инструменту шифрования (в изначальном сообщении это некий js код присылаемый из некоего недоверенного источника) и сам же дал вполне очевидный ответ — такому инструменту доверять нельзя.

Если инструменту нельзя доверять, то уже не имеет значения на сколько "честно" он шифрует. Т.е. твои данные должны шифроваться не этим кодом, а другим, которому ты доверяешь. А этому недоверенному js коду должны всегда скармливаться только зашифрованные данные (и становится не важно, будет ли он их честно шифровать или напрямую отправит злодею в открытом виде).

P.S. Все эти сервисы "шифровальщики" — чистый маркетинг. "Вот, мол, было изваяние, а теперь стала Марья Ивановна. Многие верят."