Прошу помочь разобраться с AJAX запросами

В чём проблема отследить запросы VK? Тот же инспектор кода FF прекрасно всё показывает. Так что вряд ли у Вас получится скрыть что-то. Разве что можно завернуть это всё на левые пути с обработкой через mod_rewrite, хотя не факт, что в этом есть смысл.

А зачем скрывать? Кому не надо, то и не узнает. Кому нужно, тот докопается до корня. Не надо заморачиваться по этому поводу.

> Я немало потратил времени, чтобы найти, куба идут запросы в том же ВКонтакте
И даже в случае с VK, суперюзеры (точнее, реверс-инженеры) такие, как я, тоже могут отследить запросы.
Сниффер Fiddler всё показывает.

Чтобы защититься от Fiddler и прочих HTTP-снифферов, есть такие варианты:

1) отправлять запросы через прокси. Fiddler сам прокси, а если вы задаете прокси принудительно, то и запросы через него идти будут, минуя Fiddler.
Не знаю, возможно ли на сайте такое сделать. Десктопный клиент - точно можно.
И не все снифферы работают как прокси. Те, что через WinPCap - увидят и такой трафик.

2) отказаться от протокола HTTP в пользу "голых" сокетов. Они ниже уровнем, потому HTTP-снифферы их не распознают.
Но Wireshark - видит.

3) использовать Flash и протокол RTMP (костыль какой-то получится).
Wireshark - видит.

4) вообще отказаться от фронтенда как такового, в пользу десктопных/мобильных клиентов. Там вообще свой протокол возможен. Как у Skype, Viber и т. д.
Это совсем уж кривой путь.

И учтите, что ВСЁ при желании деобфусцируется, декомпилируется и дизассемблируется - и JavaScript с сокетами, и Flash с RTMP, и даже десктопные/мобильные клиенты с ядрами на голом C/C++!

Да, всё это затруднит задачу реверс-инженера, также как и вариант от Google (он использует обычный HTTP, но просто наверчено много запросов и параметров - устаёшь однако).
Но при желании и наличии достойной оплаты - специалист - справится!

Пользуйтесь:

Node.JS + Socket.IO