Hi!

Da dieses Verfahren aber auch gerne von den Phishern benutzt wurde, um dadurch auf den ersten Blick vermeintlich seriöse Adressen wie
http://deine-onlinebanking-seite.tld@blah.blubb.phishing.example.com/
nutzen zu können, wurde das Feature inzwischen im IE für HTTP-URLs deaktiviert - um es wieder nutzen zu können, ist ein Eintrag in der Registry nötig.

Ich verstehe nur den sicherheitstechnischen Unterschied zwischen http://deine-onlinebanking-seite.tld@blah.blubb.phishing.example.com/ und http://deine-onlinebanking-seite.tld.blah.blubb.phishing.example.com/ oder http://blah.blubb.phishing.example.com/deine-onlinebanking-seite.tld/ nicht so ganz... Drauf reinfallen tun immer welche (leider...)

Gruß aus Iserlohn

Martin