Dank des Kommentars von FCTW wurde das Problem in Firefox 52 behoben: https://bugzilla.mozilla.org/show_bug.cgi?id=1312243
Der Patch schützt vor Missbrauchsaufforderungen:
Beachten Sie, dass dies nur einen Fall behebt, in dem eine Seite einen iframe enthält, der 1) nach Auth 2 fragt und von der obersten Seite neu geladen wird. Wenn sich die Seite selbst neu laden würde (nicht nur der iframe), würde der Patch nicht helfen.