イリノイ大学シカゴ校の研究者によると、ウェブブラウザに搭載されている膨大な数の機能の多くは、ユーザーにもウェブサイトにもほとんど使われないにもかかわらず、ユーザーにとってはセキュリティやプライバシー上のリスクになっているという（「Most Websites Don't Need to Vibrate: A Cost-Benefit Approach to Improving Browser Security」）。

ウェブブラウザは、その誕生の1991年以来、利用者に様々な機能を提供すると同時に、サクサク動いて快適な使用体験を提供するために進化を遂げてきた。しかし、実装の際のエラーや予期せぬ構成、意図しない使用方法によってリスク要因にもなっている。

調査されたのは主にウェブAPI（アプリケーション・プログラミング・インタフェース）に関わる74種類の機能。ユーザーにもたらされる便益と、潜在的なリスクの比率から、コストパフォーマンスに相当するような指標で評価した。

結果的に25％のウェブAPIにリスクがあり、これらをブロックしてもウェブサイト側に不具合が発生することはないため、研究者チームはブラウザ機能を選択的にブロックするための拡張プログラムも開発した。ブラウザとウェブサイトの情報のやり取りが減り、サイトのパフォーマンスが向上し、セキュリティ上のリスクは低減される。研究に使ったブラウザはFirefoxだが、類似のことはInternet ExplorerやChromeについても言えるという。

コードを開発する時点では、その新たな機能には重要性が感じられていて、要求仕様を満たすために、その時点では安全で効率的なプログラムが書かれたとしても、必ずしもその新機能は歓迎されるとは限らない。だからといって、全く使われないかというとそうでもない。こういった場合、その機能は落とされることなく次のバージョンにも引き継がれていく。こうして、オフィスに大量の紙文書が保管されたり、ハードディスクに大量の文書や画像、映像が保存されていくように、ブラウザも肥大してしまった、ということのようだ。

【参照情報】
・Most Websites Don't Need to Vibrate: A Cost-Benefit Approach to Improving Browser Security
・Bloated browser functionality presents unnecessary security, privacy risks