Hi,

Und der Browser "vergisst" diese Daten üblicherweise erst beim Schließen. [...]
und wo stehen diese daten im allgemeinen?

irgendwo im Arbeitsspeicher, der dem Browser zugewiesen wurde. Nein, nicht in irgendeiner Konfigurationsdatei oder so, das sind flüchtige Daten, die nirgends permanent gespeichert werden.

[...] oeffnete "nur" ein neues, welches ich zwar wieder schloss, aber man konnte sich dennoch wieder ohne die explizite eingabe der benutzerdaten auf die geschuetzte seite begeben.

Ja, das ist durchaus okay. Die Anzahl der geöffneten Browserfenster ist in der Regel unerheblich, weil normalerweise trotzdem nur eine Instanz des Browser-Prozesses aktiv ist. Die "Login-Daten" gehen deshalb erst verloren, wenn wirklich *alle* Browserfenster geschlossen sind.
Außerdem sind manche Browser (vom IE weiß ich es aus Erfahrung) in der Lage, *gleichzeitig* die Zugangsdaten von unterschiedlichen Sites zu speichern und beim Zugriff wieder zu verwenden.
Es ist deshalb kein Problem, aus einem HTTP-AUTH-Kontext ein neues Browserfenster zu öffnen, dort eine andere, ebenso mit HTTP-AUTH gesicherte Ressource mit anderen Benutzerdaten abzurufen und dann das Fenster zu schließen und im ursprünglichen Kontext weiterzumachen.

wo kann man das genauer nachlesen? vielleicht sogar hier im archiv?
Ganz sicher. Ich hab nämlich schon viele sehr ausführliche Beiträge dazu hier im Forum gelesen.
hab da nix besonders ausfuehrliches gefunden.

Finde ich jetzt auf die Schnelle auch nicht. Teufel noch mal, man sollte interessante Beiträge wirklich gleich bookmarken, nach ein paar Monaten findet man sie oft nicht mehr wieder, weil man entweder keine geeigneten Suchbegriffe hat, oder die Stichworte sind so allgemein, dass sie gleich 728 Treffer hervorbringen.

Ciao,
 Martin