A ofuscação é um meio de "obscurecer" o real significado e intenção do seu código javascript. Alguns sites usam isso como um obstáculo para pessoas que querem copiar / emprestar seu código. Outros sites usam isso como um meio de ocultar a intenção real do código.
Algumas formas de obscurecimento:
- Renomeando automaticamente as variáveis para nomes curtos sem sentido para tornar o código menos legível e mais difícil de entender.
- Remover todos os espaços em branco e quebras de linha extras para que o código seja uma longa linha gigante.
- Tornar partes do código autogeráveis para que uma primeira passagem do código seja executada para criar o código real que, em seguida, é executado para executar a operação pretendida.
- Usa códigos de caracteres e manipulação de string combinados com eval em vez de código javascript normal para construir o código real que seria executado.
A obsolescência não é, por si só, má, mas pode ser usada para tentar esconder uma intenção maligna e isso é provavelmente o que a AVG estava objetando. Ele detectou tanto obscurecimento que não poderia dizer se o javascript estava tentando fazer algo que estava tentando evitar. Como tal, declarou o código como inseguro por padrão, uma vez que não pode verificar se o código parece OK.