Удалить любой сеанс со стороны клиента

Я готовлю диагностический инструмент. Работает на сайте в iframe -только по javascript.

Теперь мне нужно избавиться от файла cookie сеанса на веб-сайте, который у меня есть в моем iframe. Мне просто нужно выйти из системы после выполнения некоторых операций.

К сожалению, я не могу просто удалить файл cookie сеанса из javascript, потому что он помечен флагом httpOnly. Я также не нашел способа открыть iframe в режиме инкогнито.

Теперь правила для достижения этого следующие:

• Я могу добавить любой файл на целевой сервер веб-сайта
• Я могу запустить любой javascript на домене веб-сайта
• Я могу заставить пользователя использовать указанный браузер (он не должен быть перекрестным -решение для браузера)
• Я НЕ могу изменить код веб-сайта
• Решение должно быть независимым от сервера и языка программирования

. Любые идеи для обходного пути?