Solo se elimina la cookie del usuario, los datos de la sesion siguen en el servidor, no se cierra la sesion. Incluso se podria volver a retomar si el usuario recupera la cookie eliminada.

Creo que si que havia una forma de saber cuando se cierra la conexion (no la ventana del navegador) y creo que havia una funcion en PHP que se podia programar para que se ejecute al cerrar la conexion, pero no recuerdo bien este tema, puede que me confunda con otro lenguaje.

En cualquier caso, tampoco sirve, porque podria ocurrir que se corte la conexion de repente con lo que el navegador tampoco avisaria del cierre de conexion.

De todas formas un usuario no puede ver la barra de navegacion de otro, salvo que esten en la misma habitacion , o que se aya colado hasta la medula en el pc del usuario, con lo que la menor preocupacion que tendra tu cliente es si acceden a tu pagina con su cuenta.

Si la informacion es tan importante, lo mejor que puedes hacer es desabilitar la sesiones mediante GET y usar solo cookies, y acortar todo lo que puedas la vida de la sesion inactiva. Recueda tambien poner los archivos de sesion en un directorio que no tenga acceso publico.

Y sobre todo.... leete todo lo referente a sesiones del manual de PHP.

Saludos