Szerintem a http basic auth nagyon rossz felhasználói élményt nyújt human 2 machine kommunikációnál. Nyilván machine 2 machine esetben mindegy. Lehet, hogy itt inkább át kéne nyomni az IT-n, hogy legyen normális auth flow.
Ahogy lentebb írod is, szerintem a böngésző API-k nem teszik lehetővé azt, hogy az extensionök elkapják a http basic auth ablakot, innentől kezdve max. valami külön appból accessibility API-val lehetne megpróbálni. Persze nem néztem meg, hogy tényleg így van-e, szóval a fentieket kérlek tekintsd fotelszakértésnek. :)