xmoonlight

window.document.hasFocus = () => true;

Да. Запрос и ответ через AJAX ничем не отличается от обычного запроса страницы через адресную строку браузера.

1. Никакого шифрования с помощью пароля! Т.к. никакого пароля в зашифрованном виде на сервере => Только парольный хеш!
2. Никаких сторонних сервисов, включая CRM и подобные => Данные - конфиденциальные!
3. Шифруйте данные с помощью серверного ключа и с помощью встроенных средств шифрования выбранной базы данных.
4. Серверный ключ для дешифровки, обработку конф.данных и хранилище конф.данных - храните на 3-х различных серверах с взаимодействием по API (лучше, с контролем поведенческим фильтром на промежуточных узлах при запросах).
5. При передаче между различными хостингами - используйте свой протокол шифрования (помимо SSH, TLS/SSL).

https://prismjs.com/

Группируйте изучаемые слова по тематикам.
Ищите тематические статьи на английском языке и переводите - вот и будет Вам контекст.

тут

Теперь регулярки ведь не работают.

Вот это НОВОСТЬ!
И давно?!)
https://regex101.com/r/eoVLsi/2

Цель - усложнить разбор проекта в случае воровства, т.к. попытки уже были.

Если попытки были - потратьтесь на ionCube!
Окупится быстро!