Hallo,

Bei "http://falsch@domain.de/" handelt es sich also in Wirklichkeit um "http://domain.de/" mit Username="falsch".

An dieser Stelle reagiert Opera übrigens ein bißchen schlauer als andere mir bekannte Browser: er ignoriert das Ganze zwar nicht, aber es kommt immerhin ein Sicherheitshinweis, daß man im Begriff ist, einen User-Namen zu übermitteln.
Die Warnmeldung der 5er-Versionen war dabei noch ein bißchen "schöner". Da kam zusätzlich der Hinweis, daß solche Konstrukte gerne mißbraucht werden, um den User auf andere Domains umzuleiten.

z.B.: http://www.mozilla.org@www.microsoft.com

vorgetäuscht wird www.mozilla.org, in Wirklichkeit ist es aber www.microsoft.com ;-)

Viele Grüße
Carsten