I second that call.  While your suggestion seems to prevent some existing social engineering, you must realize that HTML5 isn't going to be recommended until ~2020.  By that time, everything we talk about social engineering today will be completely obsolete.  Things like this are best left to be taken care by UA vendors.  I suggest that you write a formal request and send it to major UA vendors such as Apple, Google, Microsoft, Opera, etc...<div>

<div><br><div class="gmail_quote">On Fri, Jul 23, 2010 at 8:26 AM, João Eiras <span dir="ltr"><<a href="mailto:joaoe@opera.com">joaoe@opera.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

On Thu, 22 Jul 2010 21:32:39 +0100, Luke Hutchison <<a href="mailto:luke.hutch@mit.edu" target="_blank">luke.hutch@mit.edu</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
[snip]<br>
<br>
Comments, please?<br>
</blockquote>
<br>
This is entirely out of scope of any specification and 100% an user agent UI issue.<br>
<br>
</blockquote></div><br></div></div>