absolut ist überhaupt nichts, allerdings kein bei einem .htaccess-Passwortschutz zwar eine Bookmark erfolgen, allerdings ist beim Aufruf der Seite über den Browser _dringend_ die Eingabe des Passwortes erforderlich.

Weit gefehlt!

Log Dich mal irgendwo via .htaccess ein, merke Dir Benutzerkennung (user) und Passwort (pass) der Seite (seite.htm), und tippe dann in die URL-Zeile:

http://user:pass@seite.htm

Und was in der URL-Zeile geht, das geht auch als Bookmark.

Ich selbst verwende das dazu, um betriebsintern E-Mails mit Verweisen auf die Dokumentation meines Produkts zu verschicken (die ist auf meinen Entwicklungsrechner installiert, und eigentlich muß man sich dort via .htaccess anmelden, es gibt aber eine allgemein bekannte Demo-Benutzerkennung für das Produkt).
Jeder Empfänger einer solchen Mail kann in seinem Mail-Client auf diese URL klicken und das entsprechende Dokument lesen, weil er sich via URL quasi temporär einlogt ... und wenn man von dort aus *relative* links verfolgt, dann bleibt "user:pass" Bestandteil der URL, man bleibt also praktisch eingelogt, bis man explizit woanders hinspringt.