Nijak jsem to víc nezkoumal, ale nejspíš tím asi myslí kontrolu nad vším, co je dostupné uživateli. Což v případě ne-serverů (a browser se většinou neprovozuje na serveru) docela stačí.
Viz též: https://xkcd.com/1200/
browser se většinou neprovozuje na serveru
Bacha na to. Na serverech se hodne pouziva klasicky chrome v headless rezimu, pro tvoreni nahledu webu nebo generovani PDF, tedy alternativa pro wkhtmltopdf. Ale je pravdou ze jej vetsinou spousti pomoci exec v PHP nebo alternative v jinych jazycich, kde cely server bezi vetsinou(ehm kez by se dalo rict vzdy) pod necim jinym nez root.
Bylo to myšleno spíš opačně – když na serveru ovládnete jednoho neprivilegovaného uživatele, dostanete se nejspíš k datům té konkrétní služby, ale už ne k datům jiných služeb. V případě ovládnutí uživatelského účtu na pracovní stanici ale máte přístup ke všemu, protože na té stanici typicky nic jiného než data toho jednoho uživatele nejsou. Nebo-li na stanici typicky není moc rozdíl v tom, jestli ovládnete jen uživatele nebo celý systém, na serveru je to diametrální rozdíl.
ad Chrome: pouzivam primarne vivaldi-snapshot, momentalne 4dny stare vydani, z jeho changelog:
Upgraded Chromium to 73.0.3683.67 (includes patch for CVE-2019-5786)