Instar Login URL mit Base64-Kodierung möglich?

[SIZE=14px]Hallo allerseits,
ich möchte aus einer Webseite heraus einen CGI-Befehl zur Steuerung der Kamera absetzen, also z.B.
https://00000.ddns3-instar.de:PORT/p…goto&-number=7.
Üblicherweise gibt man dann entweder vorn oder hinten USER:Passwort mit, aber das wäre im Quelltext der Webseite dann offen lesbar.

Nun stellt sich die Frage:
Kann man bei einer INstar (9010HD) auch einen Base64 codierten String zur Anmeldung verwenden? (Ich weiß, keine Sicherheit, einfach zu dekodieren, aber zumindest kein Klartext). Ich habe dazu in den Dokumentationen nichts gelesen - wenn ja, wie ist die Syntax?
Gibt es andere Möglichkeiten, die Anmeldung „zu verschleiern“?

Und wo wir schon CGI- Befehlen sind: Es ist mir bisher nicht gelungen, CGI-Befehle unterschiedlicher Kategorien zu verknüpfen, also z.B.: Kamera schwenken und gleichzeitig eine Privatmaske zu setzen. Geht das, und wenn ja wie?

Vorab vielen Dank für die Hilfe![/SIZE]

Servus @KGFabritz ,

um es etwas weniger offensichtlich zu machen, kann man den Befehl im Hintergrund per Javascript absenden. So was in der Art macht auch die Weboberfläche der Kamera:

https://www.freecodecamp.org/news/here-is-the-most-popular-ways-to-make-an-http-request-in-javascript-954ce8c95aaa/

Am besten ist es natürlich eine zusätzliche Lage zwischen die Webseite und Kamera zu bringen. Also z.B. ein Dashboard, das nur Zugriff auf ein paar CGI Befehle hat die man freigeben möchte und dass der User nie zu Gesicht bekommt. Also z.B. kann man zuhause, im Netz der Kamera, Node-RED laufen lassen. In Node-RED kann man ein paar Webhooks anlegen, die wiederum den CGI lokal zur Kamera senden. Das einzige was dann von Außen sichtbar ist, ist der Node-RED Webhook.