Защита ключей API веб-сайта в расширениях Chrome

Я создаю расширение для Chrome, используя веб-интерфейс API Remember the Milk. Чтобы вызывать методы этого API, мне нужно подписывать свои запросы с помощью ключа API и ключа "общий секрет".

Меня беспокоит то, что любой пользователь может просто вскрыть расширение и вытащить эти значения, если я включу их в опубликованное расширение. Это может представлять или не представлять угрозу безопасности для пользователя, но он или она определенно может использовать/злоупотреблять моим API-ключом и, возможно, получить его отзыв.

Должен ли я беспокоиться об этом? Есть ли какие-нибудь лучшие практики для защиты такого типа информации в опубликованных приложениях JavaScript?