adam atıyorum siteni googledan bir şey arıyarak geldi. ilk girdiği sayfada senin eline herhangi bir session_id vs. gelmeyecek. ikinci requestten sonra sana session_id cookiesini gönderir. o yüzden yanlış olur.
her zaman session id verisi gönderiliyor olsa bile zaten veri çekmek için yazılan kütüphanelerin bir çoğu default olarak cookie'yi devam ettiriyor. o yüzden session id ile ayrım yapmanın çok bir anlamı olmaz.

ayrıca bu kadar botu useragent üzerinden bu google botudur diyorsan gene yanlış olur. doğru bir kontrol yapmak istiyorsan her gelen ip için host kontrolü yapman gerekir. https://support.google.com/webmaster...er/80553?hl=tr