olegalimov,
Вы передаёте get параметром логин и пароль, это небезопасно. У вас что, в новом окне в адресной строке логин с паролем открыто передаётся? Попробуйте из запроса убрать func=auth, может помочь и авторизация не будет происходить. Если
http://webvm.ru/ предлагает api для подобных действий, почитайте документацию. Обойти защиту браузеров не получится, попробуйте вместо открытия окон генерировать фреймы.