wenn ich per Cron ein .htaccess-geschütztes Verzeichniss auf einem Fremdserver aufrufen will, kann ich das ja über http://user:pass@host.tld/ machen.

Kannst du nicht. - auch wenn das ein paar Browser tun, ein standardkonformer Browser tut es nicht.

Internet Explorer tut es nicht
Opera tut es nicht
Safari übernimmt nur den Benutzernamen
Firefox tut es
Chrome tut es

Kann ich auch die Browserrückfrage "Sie möchten sich usw." unterdrücken?

Welche Rückfrage? In welchem Browser?

Im Internet Explorer gibt es keine
Opera stellt den Dialog ohne vorausgefüllte Daten dar
Safari gibt das Passwort nicht automatisch ein
Firefox gibt eine Rückfrage - ob sich diese unterdrücken lässt, weiß ich nicht (ggf. in about:config)
Chrome hat keine rückfrage und meldet sich einfach mal so an.