httpをhttpsにリダイレクトするサーバーにてhttp指定でIDとパスワードを直書きしたURLをアクセスさせてみた。
httpアクセスをhttpsにリダイレクトする環境下でIDとパスワードを直書きした状態でhttpアクセスを行いました。
FirefoxとChromeでパケットキャプチャーとプロクシ(再インストール)で通信内容を確認した所、IDとパスワードを抽出することができませんでした。
ハイパーリンクではダイアログが表示されましたが、アドレスバー入力ではダイアログが表示されませんでした。リダイレクト処理が行われる前の通信内容に関して緯度と検証を重ねた結果となります。
おさしみくんは専門家ではないので内容に関しての保証はできません。