На самом деле это механизм безопасности, отправка события, которое было отправлено ранее, не разрешено. С событием всегда связаны дополнительные данные, например, происходит ли оно из надежного источника (клавиатура пользователя, а не код JavaScript). Некоторые атаки (в основном против MSIE, потому что у него были изменяемые объекты событий) использовали это - они перехватили доверенное событие, изменили его и отправили его снова в другое место (изменение может не всегда требоваться, для некоторых атак достаточно отправить его на другой элемент) , В конце концов, запрещение повторной отправки событий оказалось лучшим решением. В конце концов, эта функциональность на самом деле не требуется: создание нового объекта события с идентичными свойствами (за исключением скрытых данных) не совсем сложно.
Практически все проблемы безопасности в этой области были связаны с управлением вводом файлов. Некоторое время назад Firefox решил радикально изменить интерфейс ввода файлов и запретить вводить имя файла напрямую. Интересно, сделало ли это изменение повторную отправку событий не проблемой. Я сомневаюсь, что кто-нибудь захочет рискнуть снова открыть эту банку с червями.