credentialless iframe: виджеты без утечки cookie родителя
Атрибут `credentialless` и изоляция сторонних embed на маркетинговых лендингах.
Iframe с `credentialless` загружается без cookie и client credentials родительского сайта — снижает риск side-channel при встраивании чужих виджетов.
Не заменяет юридическое согласие на обработку данных: политика и DPA с вендором остаются обязательными.
- IFrame credentialless — HTML — Спецификация атрибута.
- Third-party cookies — web.dev — Контекст 3rd-party cookie.
Внедрение
Тестируйте авторизацию внутри виджета: credentialless ломает «залогинен в родителе».
Комбинируйте с sandbox и Permissions-Policy для camera/mic.