A webböngészők csak olyan módon szerezhetik meg a végfelhasználók (EU) 2016/679 rendeletben említett hozzájárulását, például harmadik felektől származó nyomkövető sütik tárolásához, ha a végberendezés végfelhasználója megerősítő cselekedettel önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az ilyen sütik végberendezésén való tárolásához vagy az azokhoz való hozzáféréshez. Megerősítő cselekedetnek minősül például, ha a végfelhasználóknak ki kell választaniuk harmadik felek sütijeinek elfogadását a hozzájárulásuk megerősítése érdekében, amihez minden szükséges tájékoztatást megkapnak. Ennek érdekében elő kell írni az internetes hozzáférést biztosító szoftverek szolgáltatói számára, hogy a telepítés pillanatában tájékoztassák a végfelhasználókat arról, hogy több különböző adatvédelmi beállítás közül választhatnak, és kérjék meg őket, hogy válasszanak közülük. A tájékoztatás nem lehet olyan, hogy visszatartsa a felhasználókat attól, hogy szigorúbb adatvédelmi beállításokat válasszanak, és tartalmaznia kell azokat a tudnivalókat is, amelyek a harmadik felek sütijeinek számítógépen való tárolásának engedélyezésével kapcsolatos kockázatokra, például az egyének böngészési előzményeinek hosszú ideig történő gyűjtésére és az ilyen rekordok célzott hirdetések küldésére való használatára vonatkozó tudnivalókat. A webböngészőknek lehetőleg egyszerű módszerekkel kell biztosítaniuk, hogy a végfelhasználók bármikor módosíthassák adatvédelmi beállításaikat a használat során, és egyes weboldalak tekintetében kivételeket adhassanak meg vagy engedélyezési listákat állíthassanak össze, illetve beállíthassák, mely weboldalak (harmadik felek) sütijei legyenek mindig vagy soha ne engedélyezve.