Dado que os rastreamentos das grandes corporações fornecendo serviços "add-on" para desenvolvedores e bloggers e ao mesmo tempo utilizando esses serviços para coleta de dados de usuários, vemos um certo movimento de cidadãos e posteriormente de governos vendo esses métodos como sendo de certa forma abusivos ou desonestos. Por conta disso leis estão sendo criadas e alteradas a níveis um tanto genéricos, provavelmente por pessoas que tenham um entendimento não muito aprofundado sobre o funcionamento dos protocolos de rede ao mesmo tempo que se sentem indignadas com os abusos das grandes corporações.

Os rastreamentos por cookies não são feitos apenas pelos proprietários do site principal, mas também pelos proprietários de cada um dos serviços terceirizados que o desenvolvedor colocou para facilitar o desenvolvimento porque são plugins gratuitos mantidos por terceiros que facilitam bastante a criação de sites com conteúdo mais rico e dinâmico. O problema disso é que mesmo com as requisições de um domínio não sendo capazes de enxergar as requisições de outro domínio, elas ainda podem enxergar todos os seus cookies através de múltiplos sites construídos com esses serviços terceirizados.

A atual LGPD depende muito também da boa fé dos desenvolvedores em adequar seus sites aos conformes, mas não possui muitos mecanismos de combate a desonestidade de eventuais proprietários de sites/frameworks terceirizados. Por conta disso uma medida mais adequada seria colocar um pouco da responsabilidade sobre os navegadores, com todo o site que fizer uso de cookies ter os mesmos bloqueados por padrão para cada domínio, com uma caixa de diálogo fornecida pelo navegador questionando o aceite para o domínio principal e exibindo a mensagem de consentimento fornecida pelo site dentro do cabeçalho HTTP.

Exemplo de possível cabeçalho extra para o HTTP:

Privacy-Consent: "Você precisa permitir os cookies para poder realizar login em sua conta."
Set-Cookie: <nome-cookie>=<valor-cookie>

Onde o navegador exibiria essa mensagem se houver junto um cabeçalho Set-Cookie. Caso o proprietário do site não forneça o cabeçalho Privacy-Consent, uma mensagem genérica porém explicativa do navegador explicando que cookies são usados para identificação do usuário, podendo esta identificação ser apenas para fins de acesso a uma conta ou para violações de privacidade, com as mesmas opções de aceitar ou negar.

Cabeçalhos Set-Cookie enviado fora do domínio principal do site seriam imediatamente recusados na ausência de um cabeçalho Privacy-Consent. Na presença desse cabeçalho, a mensagem do navegador informaria antes se tratar de um serviço de terceiros fora da página principal pedindo consentimento, ignorando o uso do campo "não perguntar novamente" marcado ao acessar outros sites que utilizam esse mesmo serviço.

Em outras palavras: A opção para não ver novamente a mensagem só é válida para aquele domínio específico.

Ex:

1. Acesso site1.com, o qual utiliza jquery chamado diretamente do jquery.org
   a) Mensagem pedindo consentimento para JQuery setar cookies aparece.
   b) Marco "Aceitar" e "Não perguntar novamente".
2. Acesso site2.com, o qual também utiliza jquery chamado diretamente do jquery.org
   a) Mensagem pedindo consentimento para JQuery setar cookies aparece novamente por este recurso estar em um domínio diferente.
   b) Marco novamente "Aceitar" e "Não perguntar novamente".

Usar o navegador para tratar as mensagens de consentimento fornece uma maior garantia de que os mesmos serão respeitados pelos desenvolvedores do site. Além do fato de eliminar aquelas mensagens bastante feias e com layouts desagradáveis que aparecem nos sites, muitas vezes travando partes da interface HTML.