#5 No es un widget instalado en el sitio, es la barra lateral oficial de Bing, que viene instalada en Edge (está en modo preview, por liberarse). Está hecha específicamente para que sea usada para ayudarte en tu navegación, investigación, resumen, etc.
En el video está hecho con un sitio personal, pero en la publicación de los investigadores hay más de 10 maneras de inyectar esto en otros sitios (ya sea con vulnerabilidades de XSS, o incluso en artículos de Wikipedia).
Entonces: Sí puedes estar en un sitio oficial (e.g. Wikipedia u otro), con la barra de Bing (también la oficial que Edge te da, no se instaló nada extra), y hacer que el chat Bing funcione diferente a como originalmente debe hacerlo.
El ejemplo de manera exagerada te pide la tarjeta, pero no tiene que ser así: Puedes hacer que si le pides: "Hazme un resumen del sitio", que Bing no solo te de un resumen, sino que al final recomiende dar clic en una liga para dar más información. Esa liga, entonces, puede ser un sitio web phishing, etc. Lo que el atacante quiera agregar.
La idea es no centrarse solo en el ejemplo del video, sino en cómo puede explotarse juntando varias vulnerabilidades o ataques juntos y aprovechando la parte conversacional de Bing. Quizá tú, que sabes de sitios e informática no caigas nunca en esto, pero entonces creeme que no eres el objetivo. El mercado de scams y phishing es exageradamente grande, donde los objetivos son personas que no conocen tanto del tema.
Portada
mis comunidades
otras secciones
#8 Hay algunas diferencias. Agregar un link a wikipedia lo haría visible para todos, y fácilmente podrían marcarlo para quitarlo. En este caso, los comandos al chat pueden estar en comentarios (ocultos para todos los que ven el sitio, pero visibles para Bing que ve el contenido/código, incluidos comentarios).
Y finalmente para cualquier otro sitio que pudiera ser ya sea vulnerado o con un problema estilo XSS o similar.