http://user:password@meineseite.xyz
Das ist keine gültige URI.
In http-URI sind usernamen und Paßwörter ausdrücklich verboten.

Danke für den Hinweis !

Aus obengenanntem Grund solltest Du das nicht benutzen.
Wer weiß, welche Browser das wie lange noch fehlerhafterweise unterstützen.

Gibt es dann vielleicht eine Möglichkeit aus einer 'ungültigen und
verbotenen' URI's 'user' und 'password' zu extrahieren ?

Was steht denn in den einzelnen Sub-Objekten des location-Objekts?

da steht:

hash (Ankername innerhalb eines URI)
 host (Domain-Name innerhalb eines URI)
 hostname (Domain-Name innerhalb eines URI)
 href (URI / Verweis zu URI)
 pathname (Pfadname innerhalb eines URI)
 port (Portangabe innerhalb eines URI)
 protocol (Protokollangabe innerhalb eines URI)
 search (Parameter innerhalb eines URI)

Also scheint es wohl keine Lösung für meinen Wunsch zu geben !
Schade...
Gruss. ARi.