HTTP é sem estado; Os cookies são usados por páginas da Web, não por servidores da web. Quando o seu navegador faz uma solicitação para essa página, recebe uma resposta de erro dizendo que a autenticação é necessária. Em seguida, ele solicitará seu nome de usuário e senha, armazenará isso na memória e, em seguida, fará a solicitação novamente. A partir daí, todas as solicitações feitas pelo seu navegador para esse domínio em seu nome fornecerão automaticamente o nome de usuário e a senha.
Seu navegador lembra disso para você.