Wie wird der GoogleBot reagieren, wenn er auf eine Seite trifft, die eine Session erzeugt/aufruft?

wie ein Browser, er simuliert ihn ja auch!

Nein, er simuliert keinen Browser, er bedient sich lediglich (wie auch Browser) des HTTP-Protokolls, um an Daten zu kommen - nicht mehr, nicht weniger.

Es macht für eine Suchmaschine absolut überhaupt keinen Sinn, Cookies zu speichern, weil Cookies per Definition benutzerspezifische Daten enthalten, eine Suchmaschine aber nur Daten mit Interesse für die Allgemeinheit archiviert. Das gilt doppelt und dreifach für Sessions - oder möchtest Du allen Ernstes von einer Suchmaschine wissen, was Tante Henriette bei Ottofindichgut bestellt hat?
Aus dem selben Grund reagieren viele Suchmaschinen auch auf URLs mit Fragezeichen allergisch. Auch diese Methode ist per Definition für die Übergabe von Parametern gedacht, die ein Benutzer eingegeben hat. Daß insbesondere viele PHP-Anfänger diese Parameter mangels Kenntnis von Dingen wie mod_rewrite oder PATH_INFO als Navigationsersatz mißbrauchen, macht es nicht korrekter.

Womit wir wieder bei Guidos Laden wären: Du hast Dich zwar klugerweise für mod_rewrite entschieden, führst die Sache jetzt aber wieder ad absurdum, in dem Du versuchst, die (unnötige) Session-ID in die URL rein zu würgen.
Über Sinn und Unsinn bei nicht genutzem Warenkorb eine (dann ebensowenig genutzte) Session anzulegen, hatten wir ja IIRC schon geredet. Ich halte das wie gesagt für sinnlos, aber es ist natürlich Deine Entscheidung.

Ich möchte Dich aber AUSDRÜCKLICH davor WARNEN, die Session-ID irgendwie anders als mittels Fragezeichen in die URL zu setzen! Du wirst auf diese Art und Weise hundertausende URLs erzeugen, die allesamt indiziert werden müssen, denn für jeden Besuch einer Suchmaschine (die auch gerne mal von vier oder fünf Domains aus gleichzeitig eine Site heimsuchen), wird eine neue, einmalige ID erzeugt und damit auch bei jedem Besuch eine neue, einmalige URL.
Suchmaschinen haben nur beim besagten Fragezeichen eine Chance, benutzerspezifische, sich ständig ändernde URL-Teile zu erkennen und entsprechend zu handeln. Verflechtest Du die ID mit der URL, nimmst Du ihnen diese Chance.

Außer, daß ein Laden mit zehn Produkten nach einem Jahr mit tausenden identischen Seiten gelistet ist, hast Du aber nichts davon. Im Gegenteil: Empfehlungen per URL können nicht gewertet werden, weil niemand auf eine URL mit Session-ID verweisen wird, in der Suchmaschine aber nur URLs mit Session-ID vorhanden sind - die ganzen URLs sind also nichts wert.
Die Paranoiker unter uns werden gar befürchten, daß man wegen Suchmaschinen-Spamming früher oder später komplett aus dem Index entfernt wird (und nicht wieder reinkommt).
Last but not least: Was passiert eigentlich, wenn zufälligerweise gleichzeitig zwei Leute über die Suchmaschine in eine Session mit gleicher ID stolpern?

Kurzum: Lege den Warenkorb (bzw. die Session) erst an, wenn sie gebraucht wird. Es ist besser. Wirklich.

Gruß,
  soenk.e