Ден Тоцкий

Заменить интервал на рекурсивный таймаут:

(function timeout() {
  if (--container.textContent > to) {
    setTimeout(timeout, rand(1000, 4000));
  }
})();

Поменяйте батарейку на мамке. Или просто выймите ее для теста.

В гугл шрифтах для roboto подключите знаки Latin Extended. Знак шрифта, как ни странно, находится именно в нем. После этого знак рубля будет отображаться везде.
В коде его указывать через ₽

CORS не имеет ничего общего с API. Т.к. это - браузерная технология и используется для скриптов внутри браузеров.

Простой принцип разделения:
1. Для всех - список параметров без ключа.
2. Для себя - список параметров с неким ДИНАМИЧЕСКИМ ключом (токен подписи) и формулой его генерации, которая известна только Вам.

Теперь, защита от перехвата (лучше делать, даже если есть SSL):
1. На сервере храним формулу генерации подписи запроса на основе входных параметров запроса к API и временной метки.
2. При обращении к функциям "закрытого" API (для личных целей) Вы формируете подпись запроса, предварительно СИНХРОНИЗИРУЯ время с серверным, и затем, согласно формуле, отсылаете на сервер.
3. Сервер, зная формулу делает тоже самое и сверяет значения присланной и полученной (по той же формуле на стороне сервера) подписи: если они не совпадают ИЛИ просрочена ИЛИ это дубликат - сервер запрос к API отклоняет, иначе - запрос исполняется.
4. Сервер кэширует запрос на время погрешности синхронизации, чтобы предотвратить повторное использование идентичного запроса посредством MiTM-перехвата.

Во-первых: оформите код так, как надо.
Во-вторых: Вы не понимаете основного принципа JavaScript - асинхронности. Так что вам рано использовать angular.
В функции run у Вас выполняется запрос на сервер, он асинхронный, и когда инициализируется контроллер, $rootScope.profile не существует.

Чтобы всё это работало... Сомневаюсь, что вы поймёте, но всё же:
Если хотите получить данные в контроллере до его загрузки, то у роутинга есть свойство resolve. Почитайте об этом.

AngularJS прелоад,как запилить?

В вашем случаи, когда контент подсасывается ajax-сом, вам надо вешать клик на ссылку вот так:

$(document).on('click', '.news h2 a', function(){
    	$(this).parent('h2').parent('.news').children('.text_from_news').slideToggle();
      return false;
});

Этот обработчик будет учитывать все ссылки удовлетворяющие селектору в том числе и добавленные динамически на страницу, а ваш вариант как раз ловит только ссылки, которые находились на странице изначально.

// замените if(\"y>21\"){ на
if( y < 16 ) {

Маша, не беспокойтесь, вы видимо что-то нажали и попали в Chrome Developers Tools (инструменты для Web-разработчиков), позволяющие отследить время загрузки и потребляемую память того или иного элемента на текущей Web-страничке. Вам, как пользователю, эта информация совершенно бесполезна.

Можно, штук 50 маршрутизаторов потушить и все дела, был бы админресурс. Количество ключевых автономных систем в России не такое большое, приказ магистральным операторам связи и готово.