Ok. Die Sessions müssen nicht unbedingt getrennt sein. Es wäre in Ordnung wenn es eine Session gibt, die bei der Anmeldung erzeugt wird und den Benutzer über alle Tabs hinweg identifiziert. Getrennt gehalten würden dann nur Daten die sich auf den jeweiligen Tab beziehen.

Wenn der Benutzer auf der Seite example.com erstmals eine Seite öffnet, erhält diese Seite eine ID. Diese ID muss der Server dann bei jedem folgenden POST (oder GET) erhalten. Sobald der Client die gleiche oder eine andere Seite in einem anderen Tab öffnet, muss diese auch eine neue ID erhalten.

Im Prinzip also ganz einfach, eine Session hat dann N verschiedene "Datensätze", jeweils einen pro Tab.