Authorization Basic überträgt Benutzername+Passwort im Header und hält hierzu diese Credentials latent im Hauptspeicher solange die Browsersession besteht. Da gibt es gar nichts was man einfach mal so per Rechtsklick nach draußen geben könnte. Im Übrigen werden, sofern HTTPS, Header und Body verschlüsselt übertragen.

.