[分享创造] 写了个自托管的 Chrome 同步服务器，书签密码再也不经过 Google

用 Chrome 的各位，有没有想过一个问题——

你每次加书签、存密码、开个新标签页、装个扩展，这些数据全部原样 POST 到 clients4.google.com。切 Edge 给微软，切 Firefox 给 Mozilla ，切 Brave 还是给 Brave 。你用浏览器这件事，本质上就是往某家公司硬盘里写日记。

这事我琢磨了挺久——说来也巧，我以前干过几年浏览器开发，Chromium 那套东西算是老本行。翻 sync 模块代码的时候就知道，里面藏着一个很有意思的启动参数：--sync-url。

于是就有了这个：

https://github.com/loyalpartner/selfsync

Rust 写的，GPL-3.0 ，实现了 Chrome 同步协议，接住 Chrome 的 POST ，解析 protobuf ，存到本地 SQLite 。就这么点事。

跑起来有多简单

docker compose up -d

然后 Chrome 启动加一个参数：

google-chrome-stable --sync-url=http://127.0.0.1:8080

完事。登录你的 Google 账号、开启同步，书签密码历史记录全部进你自己的 .db 文件。Google 那边：知道你登录了，但同步的内容一个字节都拿不到。

几个我自己觉得挺妙的点

1. 多用户自动隔离，零配置。

Chrome 每次同步请求的 protobuf share 字段里会带当前登录的 Google 邮箱。服务器按邮箱分数据空间，家里人共用一台完全不打架。我一开始以为要自己做账号系统，研究完协议发现 Chrome 自己把这事解决了。

2. 密码是端到端加密的，服务器看不到明文。

Chrome 把密码用你账号派生的密钥在本地加密后才上传，selfsync 存的是密文。就算有人把 .db 文件偷走，没密钥也读不出来。这点和 Bitwarden 的思路一样，但你不需要额外装一个密码管理器。

3. 协议是开放的，不是我逆向出来的。

Chromium 源码 components/sync/ 目录下全是 .proto 文件，数据结构写得明明白白：BOOKMARK 、PASSWORD 、HISTORY 、OPEN_TABS 、PREFERENCE 、EXTENSION……几十种类型。selfsync 做的事就是照着这些 proto 把请求拆开再装回去。

4. 整个方案不改变任何使用习惯。

继续用 Chrome ，继续登 Google 账号，继续享受多设备同步。唯一变的是数据流的另一端——从加州机房变成你家那台小破服务器。对同事老婆孩子完全透明，他们根本不会察觉。

一些可能会被问到的

Q：手机端呢？

遗憾的是 Android/iOS 的 Chrome 不支持 --sync-url 启动参数，这是移动端 Chrome 的通用限制。目前只能桌面端先跑起来。有人说过可以用 Kiwi Browser （ Android 上基于 Chromium 的第三方浏览器）试，我还没验证。

Q：和 Floccus / xBrowserSync 有啥区别？

那些是"书签同步"单项替代，底层走 WebDAV / 自定义协议。selfsync 直接接管的是 Chrome 原生同步总线——书签、密码、历史、打开的标签页、扩展、自动填充全部一起走，不用装扩展，不用改使用习惯。层次不一样。

Q：能同步哪些数据？

基本上 Chrome 设置里「同步」开关能勾选的都在：书签、密码、历史记录、打开的标签页、地址和自动填充、扩展、主题、阅读列表、搜索引擎、应用……

Q：服务器性能要求？

一个人用，树莓派都够。SQLite 单文件，同步请求就是普通 HTTP POST ，空闲时基本零开销。我自己是丢在一台 N100 的小机器上跑着。

为什么要做这个

说点背景——我之前干过几年浏览器开发，Chromium 那套东西算是老本行了，sync 模块的代码以前工作里就翻过不少。后来换赛道了，但对这一块一直有感情。

最近迷上玩 NAS ，家里小机器上陆陆续续跑起来一堆自托管服务：相册、网盘、密码管理、RSS 、笔记……一块一块把数据从各家云服务上拿回来了。某天打开 Chrome 设置，看到那个"已同步到你的 Google 账号"的提示，突然意识到——我每天用得最频繁的那个软件，它的数据从来没回过家。

而这块，刚好是我熟的。

于是就写了这东西。协议那层因为以前读过源码所以没卡多久，主要时间花在把 Rust 的服务端工程化、多用户隔离、SQLite 存储这些事情上。整体写完比预期轻松，算是把过去的职业经验和现在的爱好连上了。

现在家里、公司、笔记本三台电脑都指向家里那台小服务器，用了一阵子，稳定，完全无感。Google Takeout 下下来的同步数据包是空的——这种爽感有点难形容。

既然自己用着挺好，开源出来，省得同样痛点的老哥再走一遍。

仓库：https://github.com/loyalpartner/selfsync

中文 README：https://github.com/loyalpartner/selfsync/blob/master/README.zh-CN.md

issue 区欢迎任何问题、bug 、想法。代码不多，对 Chrome Sync 协议感兴趣想摸清楚协议形状的也可以直接翻源码，应该比读 Chromium 省事不少。

如果你也在做"把数据拿回家"这件事，咱们评论区聊。