Википедия говорит что базовая аутентификация HTTP основывается наAuthorization заголовок для предоставления учетных данных от клиента к серверу.

Но также возможно встроить учетные данные в URL:

http(s)://<user>:<password>@<host>/<path>

Это что-то, что интерпретируется браузером и преобразуется вAuthorization заголовок или он напрямую отправляется на сервер?