Te repito, si el sistema estas usando session_start al principio de cada documento, no es posible ver el contenido desde otro navegador porque los SID se graban en el cache del navegador que está usando el usuario y otro navegador no puede ver ese cache para poder conectarse. Lo más probable es que no estás haciendo la verificación correcta o estás almacenando la información en otra parte o verificando solamente el IP o algo estás haciendo que permite la conexión nuevamente desde otro navegador.

Ahora, ¿cómo hacer para que se borre la sesión cuando cierran el navegador?. Como te comenté, indicando el session.cookie_lifetime en 0. Mira está información para que tengas idea http://www.php.net/manual/en/session...ookie-lifetime