Authorizationヘッダにトークンを入れても流出しないか

teratailのAPIを使って、小さなWebアプリケーションを作ろうと考えています。
ドキュメントを読むと、アクセストークンについて以下のような記述がありました。

アクセストークンを持っている場合は、OAuthの仕様に基づき Authorizationヘッダーに入れてリクエストを送ります。$ curl -X GET "https://teratail.com/api/v1/users/11" -H "Authorization: Bearer 0123456789abcdef0123456789abcdef0123456789"

ここで疑問なのが、開発者ツールを使えばヘッダに何が入っているか見ることができてしまうのではないかということです。
もともと、アプリケーション内部で自分のアクセストークンを使うことで、ユーザがAPIにアクセスできるようにしようと考えていました。しかし、もしアプリケーションのユーザがAuthorizationヘッダの中身を見て、アクセストークンが漏れるリスクがあるとしたら不安です。
Authorizationヘッダは他のヘッダと異なる、セキュリティに配慮した仕様になっているのでしょうか？