Hola, creo que deberías entender como funciona una session... Una sesion es, al final una cookie pero solo guarda en el cliente una clave. Esta clave esta asociada con un fichero que contiene todos los datos (variables), la cosa es, el fichero se crea en el servidor no en el cliente. Un cliente no tiene acceso al archivo de sesion como en caso de cookie.

Por otro lado esto: "es un valor más que se puede enviar desde una parte externa" es verdad en parte ya que esta parte externa tiene que tener este valor, algo imposible ya que se guarda en el servidor el valor asi que no hay forma de obtenerlo o de establecer el valor a la session.