Soweit ich es verstehe geht es bei der ganzen Cookie-Geschichte im Wesentlichen nur darum zu verhindern, dass User Webseiten-übergreifend getrackt werden. Paradebeispiel für das was verhindert werden soll, ist dass FB und Co. genau wissen, was einen User interessiert. Ein Cookie, das speichert, welches Bild einer Galerie auf einer bestimmten Website zuletzt angesehen wurde, sollte eigentlich völlig unbedenklich sein.
Aber trotzdem ist es natürlich sinnvoll, so weit wie möglich auf Cookies zu verzichten (auch aus technischer Sicht).
Ja, das ist knifflig. Auch wenn alle vor allem über Cookies reden, geht es hier doch schon damit los, dass die 3rd-Party den Seitenzugriff mitbekommt (zumindest mitbekommen kann), und das halte ich bereits für nicht unproblematisch.
Im besten Fall machst du ein alles oder nichts. Mal ehrlich: wer wuselt sich denn durch lange (und doch unverständliche) Erklärungen, welchen Dingen man nun zustimmt oder nicht. Also, zunächst einmal möglichst wenig Cookies "anbieten", und dann fragen, ob es okay ist alle diese Cookies zu setzen. Und dann dennoch möglichst viel Inhalt anzubieten, auch wenn keine Cookies erwünscht werden.
Wenn du wirklich ein detaillierteres Handling brauchst, dann wirst du wohl "basteln" müssen. Ich habe zumindest zur Zeit keine Pläne, da bei Privacy_XH nachzubessern. Das Plugin kann ohnehin nicht zaubern, und andere Plugins können es (sicher oft unbeabsichtigt) umgehen, und Webmastern ist kaum zuzumuten, das alles genau zu prüfen. Und ich möchte eigentlich auch nicht aktiv mithelfen, das Web kaputt zu machen – ich habe mir gerade mal die Homepage einer großen deutschen Zeitung diesbezüglich angeschaut, und hatte dann ohne zu irgendwelchen Cookies zugestimmt zu haben (ja, Leute, man kann JS auch einfach mal zwischenzeitlich deaktivieren, und das ist, soweit ich weiß, nicht verboten), mehr als 600 Cookies bekommen. Denn sie wissen nicht, was sie tun.