Die Kennung (vulgo: Session-ID) als Parameter in die URL zu stecken anstatt in ein Cookie (wo sie hingehört) ist ein altbekanntes wie weit verbreitetes Problem; einerseits, weil es den Datenbestand von Suchmaschinen unnötig erhöht ...

das Problem sind hier meist die Betreiber der entsprechenden Seiten, die jedem Besucher -ob nötig oder nicht- gleich bei seinem ersten Seitenaufruf eine Session auf den Bauch patschen. Das hat mich auch schon bei vielen Seiten gestört: Ich habe noch keine Informationen eingegeben, die zu merken sich lohnen würden, trotzdem kriege ich sofort "auf Verdacht" eine Session verpasst. Es wäre immer noch früh genug, wenn ich das erste Formular ausfülle und absende.

Es ist einfacher und darum besser dem Besucher sofort eine eindeutige Kennung zu geben.

Beispiel: Ich besuche einen Webshop und sehe mir interessehalber ein paar Artikel an. Eine Session aufzumachen, ist frühestens dann sinnvoll, wenn ich anfange, Artikel in meinen Warenkorb zu legen oder wenn ich mir die Shop-Ansicht individuell einstelle.

Das wäre wiederum und wegen des vorherigen Kommentars vermutlich nicht ganz überraschend komplizierter und schlechter, auch wenn es auf den ersten Blick folgerichtig erscheint.