Hallo Harald,

wie browserspezifisch ist die Session?

Gar nicht, denn die Session wird auf dem Server abgelegt. Du erhältst eine eindeutige Session-ID (MD5-verschlüsselt), die solange gültig ist, bis du dich abmeldest, oder - technisch gesehen die Session zerstörst.
Dass ein anderer Benutzer genau dieselbe Session bekommt, ist höchst unwahrscheinlich; dass es keine 100%ige Sicherheit gibt, ist technisch bedingt, aber man kann nahezu von 100% ausgehen.

Grüße aus Darmstadt,
Benjamin