Это из-за реализации NTLM в Firefox.
Когда вы подключаетесь к сайту с помощью встроенной аутентификации, сервер сначала отвечает 401 и заголовком аутентификации, определяющим, какие методы аутентификации он поддерживает.Ваш браузер может реагировать на это несколькими способами.С интегрированной аутентификацией, на самом деле есть 2 метода, которые делают одну и ту же вещь немного по-разному.
IE использует Kerberos, потому что, ну, это Microsoft.Этот метод использует только 1 поездку туда и обратно.Ваш браузер отвечает на вызов, который он получил выше, с помощью токена.Этот токен - это все, что нужно серверу, чтобы понять вас и впустить вас.
В Firefox они используют более старый, но лучше документированный NTLM.Firefox запрашивает у сервера вызов, на который он отвечает.Затем Firefox требуется ваше имя пользователя и пароль, чтобы ответить на этот вызов, и единственный способ получить это - спросить пользователя.
Затем он отвечает на вызов, используя зашифрованное значение, основанное на вашем имени пользователя и пароле.Если это соответствует вызову, который ожидал сервер, вы проходите аутентификацию.
Я полагаю, что в Chrome используется метод, аналогичный IE, поэтому вам не нужно запрашивать его.Суть в том, что вы не делаете ничего плохого и это просто так, как это работает.Я бы посоветовал прочитать пароли Challenge / Response, если вы хотите узнать больше.
Simon