Si pasas el ID de Session por medio de Cookies y no URL, solo basta con cambiar esta directiva en tu php.ini:

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

Cuando el valor esta en 0, la cookie se destruye cuando cierras el navegador.

PD: No uses $HTTP_SERVER_VARS["HTTP_HOST"], usa $_SERVER['HTTP_HOST']