Die Frage ist, senden die Browser von selbst die Auth-Daten mit, wenn sie bereits die Zugangsdaten kennen, auch wenn sie von außerhalb auf das /my geschickt werden oder lassen sie sich erstmal bitten?

Ja, die großen 5 und auch der IE6. IE7 und 8 werden es dann wohl auch tun IE10 hab ich nicht getestet.

Wie hast Du das getestet?

Ich werfe mal wireshark an, weil ich mit wget ein ganz anderes Ergebnis hatte...

Und siehe da: Du hast recht. Firefox und Opera senden das die Authentifizierung tatsächlich freiwillig also ohne Aufforderung. Sogar wenn der erste Request auf eine Grafik im Verzeichnis zeigt bei jedem weiteren Aufruf einer Ressource aus dem Verzeichnis. Orientieren sich spekulativ (das Senden/Empfangen zweier Requests/Answers gilt wohl als "teuer") am Verzeichnis und senden die Daten dann ohne weitere Aufforderung.

Jetzt müsste man rausfinden, ob eine Norm/RFC das vorsieht ... dann kann man es in Programmen auch verwenden.