私のサイトの 1 つは、Cookie を受け入れない古い携帯電話用で、URL ベースのセッション ID を使用しています。
ただし、Google はセッション ID をインデックスに登録しているため、私のサイトを Google で検索すると、すべての結果に特定のセッション ID が表示されます。
ほとんどの場合、そのセッション ID は、ゲストがクリックするまでに有効ではなくなりますが、ゲストが Google からのリンクをクリックして、実際に他の誰かのアカウントにログインするケースが少なくとも 1 つあります。明らかに重大なセキュリティ上の欠陥です。
では、Google が URL のセッション ID をインデックスに登録しないようにするにはどうすればよいでしょうか? 参考までに、セッション ID はGoogle の Webmaster Tools で常に「代表 URL 」に設定されています。