root window サイズ…と言えばいいんだろうか…ようするにブラウザが表示している画面いっぱい+1pixelづつ外側に広がるようにサイズを作られると、結構難しいと思います。

逆に入力領域ぴったりに作られると「今どこにフォーカスが当っているのか判りやすくしているんだ」としか判断されないかもしれません。Google Chrome の input 領域って、今フォーカスがあたっている部分だけふちの色が違いますよね? こういう機能との区別がつかない可能性がある。

それでも適用したとしても「色盲対策」なども含まねばなりません。赤と緑が区別できない人に「ふちが赤と緑で点滅している」などというインターフェースを与えてもうれしくないわけです。

.

高木先生が問題にしている問題の本質は
「信頼できないページから、信頼したいページへジャンプしたときに、
  信頼できないページの『信頼できなさ』ぶりが『信頼したいページ』にまで波及するのをどう防ぐか」
というこの一点に尽きます。

この問題をUI側で解決するのはとても難しいんです。アドレスを表示させる等の機能はそりゃいくらでも実装できますが、
「ユーザがそれをチェックしてくれなくなるぐらいアドレスを山のように表示」
させられたら、結局ノーチェックと同じ状態に陥ります。そして、悪さをしたい側はそういう「物量作戦」と「目の錯覚」を利用して、ユーザを騙しにかかるでしょう。

可能なのは『信頼できるポイント』から手繰っていくデータが全て信頼できるよう、必要な URL を徹底的に ssl 化するしかないと思います。<script src="http://xxxxx" などという記述は論外という事ですが… /.Jも含めてほとんどのサイトは http ですよね。こういうのを直すほうがUIを直すよりも何億倍も重要です。

逆にそれらが信頼できるなら、擬似ウィンドウを使うUIでも問題ないと思うんですよ。もちろん、チェックできないという弱点はあるのですが「そもそも信頼できるという前提が立つならチェックする必要は無いだろう」と。