Es que el SID .. (si hablamos que esa aplicación use las sesiones nativas de PHP) lo propagará por el URL en modo automático ..

La directiva:
session.use_trans_sid = ON

hace que PHP tome todo tag de link (<a href ...>) y algunos más para sobre-escribir en él dicho SID. Otras variables como que necesite propagar por el URL y no haga en la sesión ya es cosa particular de cada aplicación ...

Lo más seguro (según fuente:PHP) es propagar el SID en cookies .. por ende no veras ese SID en el URL .. eso va bien en cuanto a seguridad vs a que requieres que tus clientes (la gente que use tus aplicaciones y sus navegadores) acepte cookies. Cosa que tampoco podras conseguir en todos los casos.
La propagación del SID en cookies se activa y ya te olvidas del SID, sólo "avisar" que tus usuarios deben aceptar dicha cookie.

Por ejemplo propagar una variable que sirva para "paginar" datos (de un listado de registros) .. o para definir un "filtrado" (ejemplo ordenado=tal .. ) o que identifique el registro tal (noticia=1 .. o usuario=23 .. etc) es recomendable pasarlo por el URL .. entre otras cosas por qué seguro que en algún momento quieres guardarte ese "link" en tus favoritos o ponerlo en algún sitio de tu web u otra para ir directo a esa "información" que así se relaciona .. Si lo hicieras por una sesión no podrías hacer eso.

Por eso mismo las sesiones se usan para propagar variables "temporales" que duran eso mismo .. "un rato en el sistema" (sesion) desde que "entra" hasta que "sale". Variables tipo "usuario tal" .. "nivel de acceso en el sistema tal" .. "preferencias dentro del sistema" .. y en general datos que no se permita o sea peligroso que si lo "alteran" puedan ocasionar problemas en tu aplicación.

Un saludo,