10.10.2024

备份

虚拟服务器

如何备份和恢复所有 Google Chrome 设置（完整技术指南）

Google Chrome 将您的整个浏览器身份——书签、已保存的密码、扩展程序、Cookie、会话数据和自定义设置——存储在磁盘上的单个配置文件目录中。备份该目录或将其同步到 Google 账户，可为您提供完整且可恢复的浏览器环境快照。这在 VPS Hosting 环境中运行 Chrome 时尤为重要，例如用于无头自动化、网络爬虫、CMS 管理或远程开发工作流，因为丢失已配置的浏览器配置文件可能意味着数小时的重新配置工作。

本指南涵盖所有可用方法——Google 账户同步、手动配置文件夹备份、使用 cron 的脚本自动化以及 Windows 任务计划程序——以及大多数教程完全跳过的确切文件路径、边缘情况和注意事项。

为什么 Chrome 配置文件备份比大多数用户意识到的更重要

Chrome 的配置文件不仅仅是书签。User Data 目录包含数十个 SQLite 数据库、JSON 配置文件和二进制数据块，它们共同定义了您的整个浏览器状态。当 VPS 被迁移、重建或遭到入侵时，从头恢复 Chrome 意味着：

手动重新验证每个已保存的网站密码
重新安装和配置每个扩展程序
丢失自动填充数据、自定义搜索引擎和网站级权限
丢失 SSL 证书例外和受信任网站列表

对于在远程独立服务器上运行 Chrome 用于基于浏览器的测试管道或 Selenium 网格的团队而言，损坏或丢失的配置文件可能会破坏整个 CI/CD 工作流。

了解 Chrome 配置文件目录结构

在执行任何备份命令之前，您需要确切了解您正在备份的内容。

在 Linux 上：

~/.config/google-chrome/

在 Windows 上：

C:Users<Username>AppDataLocalGoogleChromeUser Data

路径（相对于配置文件根目录）	内容
—	—
`Default/`	主配置文件：书签、历史记录、偏好设置
`Default/Bookmarks`	JSON 格式的书签
`Default/Login Data`	已保存密码的加密 SQLite 数据库
`Default/Cookies`	会话 Cookie 的 SQLite 数据库
`Default/Extensions/`	已安装的扩展程序文件
`Default/Preferences`	包含所有浏览器设置的 JSON 文件
`Default/History`	浏览历史记录的 SQLite 数据库
`Default/Web Data`	自动填充、信用卡、自定义搜索引擎
`Default/Local Extension Settings/`	扩展程序专用存储（例如 MetaMask 钱包）
`Local State`	全局 Chrome 状态、配置文件列表、功能标志

关键提示：Login Data 文件使用操作系统级密钥链（Linux 上的 libsecret，Windows 上的 DPAPI）加密存储密码。如果您在未迁移加密密钥的情况下将此文件恢复到不同的用户账户或不同的操作系统安装中，Chrome 将无声地无法解密任何已保存的密码。文件可以打开，但每个凭据都会显示为空白或损坏。这是 Chrome 配置文件迁移中最常见的故障点。

方法一：Google 账户同步

Google 同步是最简单的方法，也是最具可移植性的方法。它将您的数据存储在服务器端，并使其可在全球任何 Chrome 安装上使用。

Google 同步实际备份的内容

书签
密码（通过 Google 密码管理器）
浏览历史记录
已打开的标签页
扩展程序（列表和设置，但不包括所有本地扩展程序数据）
Chrome 设置和偏好设置
自动填充数据和地址
付款方式（如已选择加入）

Google 同步不备份的内容

Cookie 和活动会话（您需要重新登录每个网站）
本地扩展程序存储（例如钱包助记词、离线应用数据）
网站级权限（摄像头、麦克风、通知）
客户端 SSL 证书例外
通过 chrome://flags 设置的自定义标志

启用同步：分步操作

打开 Chrome，点击右上角的配置文件头像。
选择登录 Chrome，并使用您的 Google 账户进行身份验证。
导航至 chrome://settings/syncSetup，或前往设置 > 您与 Google > 同步和 Google 服务 > 管理同步内容。
选择同步所有内容，或根据您的需求切换各个数据类型。
访问 chrome://sync-internals/ 确认同步已激活——上次同步时间时间戳应在数秒内更新。

通过 Google 同步恢复

在全新的 Chrome 安装上：

打开 Chrome 并登录同一个 Google 账户。
Chrome 将自动开始从同步服务器拉取数据。
扩展程序将自动重新安装；密码和书签将在数分钟内填充完毕。
对于大型配置文件，完整同步可能需要 5–15 分钟，具体取决于数据量和网络速度。

注意事项：如果您在登录 Chrome 后立即在已同步状态之上恢复本地配置文件夹，两个数据源可能会发生冲突。Chrome 通过优先选择最近修改的记录来解决冲突，这可能导致意外的数据丢失。恢复时始终选择一种方法——切勿在过程中途混合使用两种方法。

方法二：手动配置文件夹备份

手动备份让您拥有完全控制权，并可捕获同步所遗漏的所有内容，包括 Cookie、本地扩展程序数据和网站权限。

备份前提条件：完全关闭 Chrome

Chrome 在运行时会对其 SQLite 数据库持有文件锁。复制正在运行的配置文件会产生损坏的数据库文件，在恢复时将无法打开。在进行任何手动备份之前：

在 Linux 上：

pkill -f google-chrome

在 Windows 上（PowerShell）：

Stop-Process -Name "chrome" -Force

在继续操作之前，请确认没有 Chrome 进程残留。

在 Linux 上备份

# Define source and destination
CHROME_PROFILE="$HOME/.config/google-chrome"
BACKUP_DEST="/mnt/backups/chrome_$(date +%Y-%m-%d_%H-%M-%S)"

# Create backup directory and copy profile
mkdir -p "$BACKUP_DEST"
cp -r "$CHROME_PROFILE" "$BACKUP_DEST/"

echo "Backup completed: $BACKUP_DEST"

如果您的 VPS 本地磁盘空间有限，可直接通过管道输出到压缩归档文件：

tar -czvf "/mnt/backups/chrome_backup_$(date +%Y-%m-%d).tar.gz" 
    -C "$HOME/.config" google-chrome/

在 Windows 上备份

以管理员身份打开 PowerShell：

$source = "$env:LOCALAPPDATAGoogleChromeUser Data"
$dest   = "D:BackupsChrome_$(Get-Date -Format 'yyyy-MM-dd_HH-mm-ss')"

Copy-Item -Path $source -Destination $dest -Recurse -Force
Write-Host "Backup saved to: $dest"

选择性备份：仅备份书签

如果您只需要保留书签而无需完整配置文件的开销：

cp ~/.config/google-chrome/Default/Bookmarks 
   ~/backups/Chrome_Bookmarks_$(date +%Y-%m-%d).json

Bookmarks 文件是纯 JSON 格式且人类可读，便于手动检查、比较或合并。

方法三：使用 Cron 自动备份（Linux）

对于生产 VPS 环境，手动备份不可靠。使用计划 cron 任务自动化该过程。

完整自动备份脚本

将其保存为 /usr/local/bin/chrome_backup.sh：

#!/bin/bash
# Chrome Profile Automated Backup Script
# Retains the last 7 daily backups, deletes older ones

set -euo pipefail

CHROME_PROFILE="$HOME/.config/google-chrome"
BACKUP_ROOT="/mnt/backups/chrome"
TIMESTAMP=$(date +"%Y-%m-%d_%H-%M-%S")
BACKUP_PATH="$BACKUP_ROOT/chrome_backup_$TIMESTAMP"
RETENTION_DAYS=7
LOG_FILE="/var/log/chrome_backup.log"

# Ensure Chrome is not running before backup
if pgrep -x "chrome" > /dev/null; then
    echo "[$TIMESTAMP] ERROR: Chrome is running. Backup aborted." | tee -a "$LOG_FILE"
    exit 1
fi

mkdir -p "$BACKUP_ROOT"

# Create compressed archive
tar -czf "${BACKUP_PATH}.tar.gz" 
    -C "$(dirname "$CHROME_PROFILE")" 
    "$(basename "$CHROME_PROFILE")" 
    2>> "$LOG_FILE"

echo "[$TIMESTAMP] Backup created: ${BACKUP_PATH}.tar.gz" | tee -a "$LOG_FILE"

# Prune backups older than RETENTION_DAYS
find "$BACKUP_ROOT" -name "chrome_backup_*.tar.gz" 
    -mtime +"$RETENTION_DAYS" -delete

echo "[$TIMESTAMP] Old backups pruned (retention: ${RETENTION_DAYS} days)" | tee -a "$LOG_FILE"

赋予其可执行权限：

chmod +x /usr/local/bin/chrome_backup.sh

使用 Cron 调度

crontab -e

添加以下行以在每天凌晨 2:00 运行备份：

0 2 * * * /usr/local/bin/chrome_backup.sh

自动恢复脚本

将其保存为 /usr/local/bin/chrome_restore.sh：

#!/bin/bash
# Chrome Profile Restore Script
# Usage: ./chrome_restore.sh /mnt/backups/chrome/chrome_backup_2024-01-15_02-00-00.tar.gz

set -euo pipefail

BACKUP_ARCHIVE="${1:?Usage: $0 <path-to-backup.tar.gz>}"
CHROME_CONFIG_DIR="$HOME/.config"
RESTORE_TARGET="$CHROME_CONFIG_DIR/google-chrome"
TIMESTAMP=$(date +"%Y-%m-%d_%H-%M-%S")

# Kill Chrome if running
pkill -f google-chrome 2>/dev/null || true
sleep 2

# Rename existing profile as a safety net
if [ -d "$RESTORE_TARGET" ]; then
    mv "$RESTORE_TARGET" "${RESTORE_TARGET}_pre_restore_${TIMESTAMP}"
    echo "Existing profile moved to: ${RESTORE_TARGET}_pre_restore_${TIMESTAMP}"
fi

# Extract backup
tar -xzf "$BACKUP_ARCHIVE" -C "$CHROME_CONFIG_DIR"
echo "Restore complete. Launch Chrome to verify."

方法四：在 Windows 上使用任务计划程序自动备份

对于 Windows VPS 环境，使用 PowerShell 和任务计划程序来实现相同的自动化。

将其保存为 C:Scriptschrome_backup.ps1：

$source    = "$env:LOCALAPPDATAGoogleChromeUser Data"
$backupDir = "D:BackupsChrome"
$timestamp = Get-Date -Format "yyyy-MM-dd_HH-mm-ss"
$dest      = "$backupDirchrome_backup_$timestamp"
$retention = 7

# Abort if Chrome is running
if (Get-Process -Name "chrome" -ErrorAction SilentlyContinue) {
    Write-Error "Chrome is running. Backup aborted."
    exit 1
}

New-Item -ItemType Directory -Path $dest -Force | Out-Null
Copy-Item -Path $source -Destination $dest -Recurse -Force

# Remove backups older than retention period
Get-ChildItem -Path $backupDir -Directory |
    Where-Object { $_.CreationTime -lt (Get-Date).AddDays(-$retention) } |
    Remove-Item -Recurse -Force

Write-Host "Backup saved: $dest"

通过 PowerShell 将其注册为计划任务：

$action  = New-ScheduledTaskAction -Execute "powershell.exe" `
           -Argument "-NonInteractive -File C:Scriptschrome_backup.ps1"
$trigger = New-ScheduledTaskTrigger -Daily -At "02:00AM"
Register-ScheduledTask -TaskName "ChromeProfileBackup" `
    -Action $action -Trigger $trigger -RunLevel Highest -Force

对比：Google 同步 vs. 手动配置文件备份

功能	Google 同步	手动配置文件备份
—	—	—
涵盖书签	是	是
涵盖已保存的密码	是（Google 密码管理器）	是（加密）
涵盖 Cookie / 会话	否	是
涵盖扩展程序本地存储	部分	是
涵盖网站权限	否	是
涵盖 `chrome://flags` 设置	否	是
需要 Google 账户	是	否
跨不同操作系统使用	是	否（加密密钥不同）
可自动化	否	是
离线访问	否	是
同步冲突风险	高	低
存储位置	Google 服务器	您选择的本地/远程位置
密码解密可移植性	完全	依赖操作系统

跨操作系统和跨用户迁移注意事项

密码加密：在 Linux 上，Chrome 使用存储在 GNOME Keyring 或 KWallet 中条目 Chrome Safe Storage 下的密钥加密 Login Data。迁移到新用户或新系统时，您还必须迁移此密钥链条目，否则 Chrome 将无法解密任何已存储的密码。

在 Windows 上，Chrome 使用 Windows 数据保护 API（DPAPI），该 API 将加密与当前用户的 Windows 登录凭据绑定。在不同的 Windows 用户账户下恢复 Login Data 文件——即使在同一台机器上——也会导致所有密码无法访问。

扩展程序 ID：扩展程序通过其公钥的哈希值进行标识。如果您从使用不同扩展程序来源（例如侧载与 Web Store）的不同 Chrome 安装中恢复扩展程序目录，Chrome 可能会拒绝加载它或将其标记为损坏。

配置文件版本不匹配：Chrome 的配置文件格式是有版本的。将 Chrome 100 创建的配置文件恢复到 Chrome 125 中通常可以正常工作，但将较新的配置文件恢复到较旧的 Chrome 版本中可能会在启动时触发”配置文件错误”。始终恢复到相同或更新版本的 Chrome。

安全存储备份

Chrome 配置文件备份包含明文浏览历史记录、可用于劫持活动会话的 Cookie，以及加密（但可提取）的密码。请以与私钥文件相同的敏感程度对待这些归档文件。

推荐做法：

在远程存储之前加密归档文件：gpg --symmetric --cipher-algo AES256 chrome_backup.tar.gz
将备份存储在单独的卷或远程主机上，而不是与 Chrome 安装在同一磁盘上
限制文件权限：chmod 600 chrome_backup_*.tar.gz
如果使用对象存储（S3、Wasabi、Backblaze），请启用服务器端加密和版本控制

如果您的工作流涉及管理多个客户端环境或在带 cPanel 的 VPS 上运行自动化浏览器会话，请考虑将 Chrome 配置文件备份纳入更广泛的服务器备份策略，而不是将其视为单独的事项。

验证备份完整性

在测试恢复之前，切勿假设备份有效。对于压缩归档文件：

# Test archive integrity without extracting
tar -tzf chrome_backup_2024-01-15.tar.gz > /dev/null && echo "Archive OK" || echo "Archive CORRUPT"

对于配置文件中的 SQLite 数据库：

sqlite3 ~/.config/google-chrome/Default/History "PRAGMA integrity_check;"

健康的数据库返回 ok。任何其他输出均表示损坏，意味着备份在数据库写入过程中捕获了数据。

使用 VPS 控制面板进行计划备份管理

如果您通过图形控制面板管理服务器，大多数面板都提供任务调度器，可以按类似 cron 的计划运行 shell 脚本，而无需直接 SSH 访问。AlexHost 提供的 VPS 控制面板支持自定义脚本调度，您可以使用它来触发上述备份脚本，而无需手动编辑 crontab。

对于需要在多个用户之间共享浏览器环境的团队——例如，使用共享 Chrome 配置文件进行回归测试的 QA 团队——将配置文件存储在带有 NFS 或 Samba 挂载的独立服务器上，可让所有团队成员访问集中管理、版本控制的浏览器配置。

决策矩阵和技术检查清单

使用此检查清单确定适合您情况的备份策略：

使用 Google 同步，如果：

您需要跨设备访问书签和密码
您不需要保留活动会话 Cookie
您不担心 Google 访问您的浏览数据
您希望在全新 Chrome 安装上实现零配置恢复

使用手动配置文件备份，如果：

您需要保留活动登录会话（Cookie）
您在具有相同操作系统和用户账户的机器之间迁移
您需要备份本地扩展程序数据（例如浏览器钱包、离线应用）
您需要离线、气隙恢复能力
您在服务器上以自动化/无头模式运行 Chrome

使用 cron/任务计划程序自动化，如果：

Chrome 配置文件用于生产或半生产环境
您无法承受丢失超过 24 小时的浏览器状态
您希望跨多个备份版本具备时间点恢复能力

始终验证：

在任何手动备份操作之前，Chrome 已完全关闭
备份归档通过完整性检查（tar -tzf 或 sqlite3 PRAGMA integrity_check）
密码解密将在目标系统上正常工作（相同的操作系统用户、相同的密钥链）
在生产环境中依赖备份之前，您至少已测试过一次完整恢复

常见问题

问：我可以将 Chrome 配置文件从 Linux 恢复到 Windows，反之亦然吗？

答：不能直接恢复。配置文件目录结构在不同操作系统之间有所不同，更关键的是，密码加密使用特定于操作系统的机制——Linux 上的 libsecret/GNOME Keyring 和 Windows 上的 DPAPI。密码无法跨操作系统边界正确解密。请改用 Google 同步进行跨操作系统的密码迁移。

问：恢复配置文件夹会覆盖从 Google 同步的数据吗？

答：会的。如果在本地恢复后启动 Chrome 时同步处于活动状态，Chrome 将尝试将本地状态与服务器状态进行协调。这可能导致同步服务器覆盖您恢复的本地数据，反之亦然。在恢复本地配置文件之前禁用同步，验证数据正确后，如有需要再重新启用同步。

问：如何在不复制整个配置文件的情况下仅备份书签？

答：位于 ~/.config/google-chrome/Default/Bookmarks（Linux）或 %LOCALAPPDATA%GoogleChromeUser DataDefaultBookmarks（Windows）的 Bookmarks 文件是一个独立的 JSON 文件。直接复制它即可。您也可以在 Chrome 中通过书签管理器 > 导出书签导出书签，生成与任何浏览器兼容的 HTML 文件。

问：在新服务器上恢复配置文件后，为什么我的已保存密码丢失了？

答：Chrome 使用存储在操作系统密钥链中的密钥加密 Login Data SQLite 数据库。在 Linux 上，此密钥存储在 GNOME Keyring 或 KWallet 中，标签为 Chrome Safe Storage。如果您在迁移配置文件时未同时迁移密钥链，Chrome 将无法解密密码。您必须迁移密钥链条目，或在迁移之前通过 chrome://settings/passwords 导出密码。

问：典型的 Chrome 配置文件备份有多大，应该多久备份一次？

答：具有中等使用量（50–100 个扩展程序、数月历史记录）的典型 Chrome 配置文件大小从 500 MB 到 3 GB 不等。Extensions/ 目录和 Cache/ 子目录占据了大部分大小。您可以排除缓存以显著减少备份大小：在 tar 命令中添加 --exclude='*/Cache'。对于生产浏览器环境，每日备份并保留 7 天是合理的基准。

全场主机优惠15%