Ob das jetzt so viel besser würde, wenn CSS noch komplexer würde (es ist bereits turingvollständig und für 3-4 Aufgaben zuständig) und weitere Sicherheitslücken aufreißt (es gibt schon die eine oder andere)?

Ein halbwegs sicher implementierbare Skriptsprache wäre prima...

...ist auf alle Aspekte ausgedehnt aber fast unmöglich.
Sicher, die Web-APIs sind lächerlich und ungar, aber konzeptionell haben sowohl VMs als auch Prozess-Sandboxen ihre Grenzen.