「定期的にトークンを変更したほうが良いですか？」の質問を拝見し、また、レッスンで、ブラウザの「ページのソースを表示」機能からトークンが見れることを学び、ふと、下記のようなことを考えてしまいました。

悪意を持った人が、「ページのソースを表示」機能で表示されているトークンをコピペし、同じブラウザで別のタブを開き、そのコピペしたトークンを埋め込み、悪意のあるデータを投稿する。

トークンは一致するので、変なデータを投稿できてしまうのではないかと、考えてしまいました。

このトークンですが、例えば、私が使っている PC でトークンを発行した場合、そのトークンの番号はずっと変わらないのでしょうか？

別のブラウザ、例えば、Chrome と Safari では、別のトークンが表示されるのですが、Chrome を開いた状態で、別窓で Chrome を開いた場合は、同じトークンが表示され、トークンの仕組みと言いますか、どう言った場合にトークンが変わるのか、そこらへんの関係性を教えて頂けましたら幸いです。

「定期的にトークンを変更したほうが良いですか？」の質問のずっと手前の初歩的な質問になりますが、よろしくお願い致します。