Creo que estás confundiendo ..

No sé donde has leido que los arrays superglobales no sean seguros (y más si lo usamos con register_globals a OFF donde se discrimina por completo el método con el cual se enviaron las variables a un script).

Las variabels superglobales ($_SESSION, $_GET, $_POST .. etc) tienen ambito "global" en todo tu script (incluido dentro de llamadas a funciones). Pero nada más ... Si tu recoges una variable $_SESSION['variable'] así .. sólo recoges el valor de esa variable que están definida en una SESSION .. no algo que definas en tu script tipo $variable y que si usas register_globals a ON podría hacerte por ejemplo:

script.php?variable=valor

Con lo cual "alteraría" dicho valor pues lo asumes como "global" si lo rescatas con $variable y no por $_SESSION['variable'] que es el método que te interesa.

Un saludo,