Punkt 2: Selbst mit Javascript kann man die Adresszeile des Browsers NICHT manipulieren. Das quittiert der Browser ganz simpel mit einem Aufruf der Seite, die angegeben wurde (sonst würde man es Phishern viel zu einfach machen).
Mit Html5 wird sich das aber
ändern *klugscheiß*
Domain-übergreifend funktioniert das aber bestimmt nicht.