Las sesiones son únicas para el cliente que las crea . .para eso se asigna un "SID" (identificador único de sesión) el cual se ha de propagar a todos tus scripts que uses .. lo cual hará que queden asociados los datos que la sesión gestiona en el servidor con el "cliente" que le pertenecen.

Si tu abres una ventana nueva (desde un link de tu actual aplicación que usa sesiones) .. el SID se debe propagar a esta .. si usas cookies para propagar el SID no tendrás más problemas y continuaras con la sesión abierta. En caso contrario tendrás que propagar el SID a tu ventana abierta y script que corre ahí .. pues sino no podrás usar la sesión en curso.

Los "datos" de una sesión los gestionas tu mismo .. tu veras que es lo que hace el proceso de tu script que abres en tu ventana .. ¿porqué piensas que se puede sobreescribir tus datos?


Un saludo,