以下のような二例が可能かどうか質問させてください。

ユーザAがウェブページindex.htmlをサイトhttps://example.comに置きます。
不正なユーザBがindex.htmlをC#などで開発したウェブブラウザで表示し、htmlの内容をライブ的に改変します。ここまでは可能だと思います。以下のリンクで確認ください。
https://social.msdn.microsoft.com/Forums/windowsapps/ja-JP/0e75cb00-2a9c-4650-a4ae-6090300d8aaa/webbrowserhtml?forum=csharpgeneralja
次に不正なユーザBはindex.htmlのクリックボタンを押して不正なGetリクエストをhttps://example.comに送信します。

質問1
この際にMicrosoftのC#のブラウザは、ページが改変されているにも拘わらず、index.htmlのオリジンをhttps://example.comとして扱うのでしょうか?

質問2
そもそも不正なユーザBはGet送信にWebブラウザを使わずとも、index.htmlの内容さえ知れば、後は自作した非ブラウザの通信プログラムで、オリジンを偽装してhttps://example.comに不正なGetリクエストを察知されずに送信できるのでしょうか?

尚、一般にGetリクエス送信にページのオリジンの情報を含めることでブラウザやサイト側がセキュリティをかけていると言うのは私の推測です。検索したのですが結果が得られませんでした。

以上よろしくお願いします。