Та бүхэнтэй Интерактив Би Ай компанийн хийсэн нэгэн харамсалтай “үйлдлийн” талаар санал хуваалцахаар шийдлээ. Санхүүгийн тайлангаа та бүхэн http://e-balance.gov.mn сайтаар орж шивдэг. Энэхүү онлайнаар тайлан хүлээж авах систем хийх ажлыгИнтерактив Би Ай компани гүйцэтгэсэн бөгөөд өнгөрөгч 2013 онд хүлээлгэн өгсөн билээ. Та бүхэн анзаарсан байх онлайнаар тайлангаа шивэхээр өөрийн эрхээр нэвтрэн ороход автоматаар http://ruby.ibi.mn сайтруу автоматаар орж байгааг анзаарсан байх. Энэ нь Интерактив Би Ай компани сангийн яамны тайлан онлайнаар хүлээн авах системд кодын түвшинд нэвтрэх эрхтэй байдаг төдийгүй, сангийн яамны вэбийг өөрсдийн дураар өөрчлөх боломжтой (өөрчилсөнийг нь та бүгд харсан байх), улмаар таны компанийн санхүүгийн мэдээллийг харж байж болзошгүй гэсэн хардлагыг төрүүлж байна. Та бүхэнд Интерактив Би Ай компанийн Сангийн яамны ebalance.gov.mn сайтад өөрсдийн кодоо байршуулсаныг нотолсон видеог хүргэж байна. Энэхүү хэрэглэсэн аргыг олон улсад “Clickjacking” гэж нэрлэдэг бөгөөд энгийнээр тайлбарлавал танд мэдэгдэлгүйгээр, таны зөвшөөрөлгүйгээр таны өмнөөс ямар нэг тодорхой үйлдлийг хийлгэн өөрт хэрэгтэй мэдээлэл болон, хэрэгтэй үйлдлийг хийлгэх үйл явц юм. (жишээ нь: та хүсээгүй байхадhttp://ruby.ibi.mn сайт руу оруулсан үйлдэл) Дэлгэрэнгүй мэдээллийг http://en.wikipedia.org/wiki/Clickjacking хаягаар мөн сонирхож болно.
Олон жилийн туршлагатай тодорхой нэр хүндтэй Интерактив Би Ай компани онлайнаар тайлан авах системийг сайжруулж, гацалгүй түргэн шуурхай болгох тал дээр ажиллахын оронд энэ мэт өөрсдийн бүтээгдэхүүнээ хүчээр сурталчлах башир арга саам хэрэглэн хэрэглэгчдийг төөрөлдүүлж байгаа нь харамсалтай санагдлаа. Та энэ талаар юу гэж бодож байна? 