En passant d’abord par les utilisateurs et en leur permettant de choisir précisément comment sont utilisées leurs données personnelles, Riverbed donne ensuite aux développeurs d’applications web les moyens de respecter leurs conditions d'utilisation.

L’utilisateur n’accède en fait pas directement l’application web qu’il visite, mais passe par un intermédiaire, un proxy. Le proxy est paramétré selon les préférences de l’utilisateur. L’internaute peut ainsi accepter ou non de stocker les informations qu’il envoie sur la mémoire permanente du service, ou encore accepter de ne les transmettre qu’à tel ou tel site.

En 2016, l'Union européenne a adopté le règlement général sur la protection des données (GDPR), qui stipule que les utilisateurs doivent consentir à donner l'accès à leurs données, et qu'ils ont le droit de demander que leurs données soient supprimées. Les entreprises doivent quant à elles appliquer des mesures de sécurité appropriées.

Pour les développeurs Web, toutefois, ces lois fournissent peu de guidance technique pour le développement d’applications ayant pour ressources l’utilisation des données.

L’intermédiaire Riverbed devrait obliger les serveurs du centre de données à utiliser leurs ressources uniquement de la manière explicitement approuvée par l'utilisateur.

En donnant leur consentement explicite à l’utilisation de leurs données, les internautes permettent à chaque univers de les traiter de manière uniforme, et tous les utilisateurs qui partagent les mêmes préférences naviguent au sein d'un même univers.

« On donne aux utilisateurs le pouvoir de dire aux applications web, ‘c’est exactement comme cela que vous pouvez utiliser mes données’ », explique Frank Wang, premier auteur du papier dans lequel est présenté le logiciel. Cet intermédiaire protecteur est attendu par de nombreux internautes qui souhaitent savoir jusqu’où voyagent leurs datas. Les utilisateurs peuvent ainsi sélectionner leurs restrictions selon leurs préférences comme "ne pas stocker mes données sur un stockage persistant" ou "mes données ne peuvent être partagées qu'avec le service externe z.com. » 

En intégrant le « programme de contrôle » comme application, l’internaute  choisit selon ses préférences ce qu’il veut partager ou non. Ce dernier a aussi la possibilité de suivre et de vérifier comment sont utilisées ses données. Pour chaque ensemble de préférences assigné aux données, le programme de contrôle créé une nouvelle version de l’application, ce que les chercheurs nomment un « univers ». Dans le pire des cas, chaque internaute pourra avoir son propre « univers », mais cela ralentirait le service et le management des plusieurs « univers ».