Los browsers bloquean este tipo de cosas, pero aun puedes usar onclick:
Código:
function spam(){
var spam = window.open("tuURLconhttp","popup","width=100px,height=100px",false)
spam.document.write('Aqui el contenido del popup');
spam.document.close();
}
Código HTML:
<div onclick="spam();">Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam</div>