JS client-side çalıştığı için bu tarz durumlar va zaafiyetlerin tespit edilmesi normal.
Açıkcası bunu engellemenin kesin bir yolu yok sadece obfuscate yaparak işleri zorlaştırabilirsin.
FB bu işi nasıl yaptı ve fikir için aşağıya bakabilirsin

https://stackoverflow.com/questions/...eveloper-tools