Na minha pergunta anterior:Protegendo o timing do jogo javascript

... ficou claro que o tempo do cliente em um jogo Javascript / Canvas simplesmente não é seguro. Eu conheço o mantra de não confiar no cliente - é isso que está causando minha luta em primeiro lugar. :-)

Então, se eu mover todo o tempo para o servidor e apenas lidar com isso, aqui está uma pergunta de acompanhamento. O jogo obviamente precisa ser completado antes de submetê-lo. Como o quebra-cabeça do jogo é todo JavaScript, isso introduz o problema de manipular o código do lado do cliente para falsificar a conclusão do jogo.

Eu criei o código JS do jogo em um arquivo de classe separado. Se eu instancear o jogo como tal:

var game;
$document.ready(function(){
  game = new Game();
});

... então, eu posso acessar o objeto 'jogo' e todos os seus métodos e variáveis ​​através do console.

No entanto, se eu fizer:

$document.ready(function(){
  var game = new Game();
});

... então não consigo acessar o objeto "jogo" através do console. Isso parece ajudar, mas há algo que eu não sei - esse objeto ainda pode ser acessado de alguma maneira que eu não conheço ou está fazendo dele um private var nessa função um pouco mais seguro?

Obrigado!