Какие существуют варианты хранения пользовательских данных для обеспечения их синхронизации между устройствами?

Коротко — вариантов больше, чем кажется. Ниже перечислил подходы и конкретные варианты с плюсами/минусами и рекомендациями для вашей задачи (мало данных, нет своего бэкенда, хочется «максимально просто для пользователя»).

1) File System Access API + облачный синк на стороне пользователя
- Идея: дать пользователю выбрать файл на локальном диске через File System Access API (showSaveFilePicker / showOpenFilePicker). Если пользователь хранит этот файл в папке, синхронизируемой Dropbox/OneDrive/Google Drive/ iCloud Drive (через их десктоп-клиент), то синхронизация между устройствами произойдёт автоматически.
- Плюсы: нет OAuth, нет бэкенда, очень прост для пользователя (раз один раз выбрать файл в синхронированной папке). Полный контроль над шифрованием и форматом.
- Минусы: поддержка API в браузерах (лучше в Chromium-браузерах), работает хорошо на десктопе, хуже/не поддерживается на многих мобильных браузерах. Пользователю нужно настроить облачный клиент на каждом устройстве.

2) Интеграция с облачными дисками через client-side OAuth (пользователь хранит в своей учётке)
- Подход: напрямую работать с API Dropbox, OneDrive, Google Drive, Box и т.д. используя OAuth 2.0 PKCE / клиентские flow (то есть без секретов на вашем бэкенде).
- Варианты: Dropbox (SDK/Chooser/Saver), OneDrive, Google Drive (OAuth for SPA с PKCE), Box. MEGA — имеет браузерный SDK и встроенное клиентское шифрование.
- Плюсы: пользователь логинится в своей облачной учётке, всё автоматом хранится у него, знакомый UX.
- Минусы: нужно реализовать OAuth/обработку токенов, работать с CORS и API, различия у провайдеров, возможны ограничения квот. Некоторые провайдеры требуют дополнительных шагов (регистрация приложения в их консоли).

3) BaaS (Backend-as-a-Service): Firebase / Supabase / Appwrite / AWS Amplify и т.п.
- Идея: используете готовую облачную базу/сторидж с клиентской библиотекой (авторизация, realtime/Firestore, storage).
- Плюсы: простая интеграция, realtime, офлайн-поддержка, не нужен свой сервер. Модель «включил проект у провайдера + клиентские SDK».
- Минусы: данные хранятся в вашей облачной учётке (не в учётке пользователя) — если это критично для приватности, надо шифровать данные на клиенте. Платёж/скейлинг, нужно настроить правила доступа.

4) MEGA (или другие сервисы с client-side SDK и E2E)
- MEGA предоставляет клиентские библиотеки и фокусируется на client-side шифровании — хорошая опция, если хотите, чтобы данные были в учётке пользователя и зашифрованы без вашего бэкенда.
- Плюсы: пользователю привычно, приватность, минимальный dev-слой.
- Минусы: нужно интегрировать специфический SDK, не все пользователи пользуются MEGA.

5) PouchDB (локально) + удалённый CouchDB (репликация)
- Пользователь может разворачивать собственный CouchDB/Cloudant или пользоваться хостингом — браузер реплицирует локальную PouchDB на удалённый CouchDB.
- Плюсы: офлайн, автоматическая репликация/синхронизация, поддерживает конфликты.
- Минусы: пользователю потребуется удалённый CouchDB-сервер/аккаунт; CORS/доступность.

6) P2P / WebRTC (peer-to-peer)
- Данные синхронизируются напрямую между устройствами через WebRTC DataChannel. Нужно сервис сигнализации (можно использовать публичный STUN + сторонний сигналер или короткие коды).
- Плюсы: нет центрального хранилища, потенциально приватно.
- Минусы: сложно реализовать, устройства должны быть онлайн одновременно (если нет всегда-онлайн ретрансля), потребуется решение для обнаружения/синхронизации офлайн/конфликтов.

7) «Ручной» перенос: QR / copy–paste / экспорт–импорт
- Самый простой к реализации: шифруете состояние в строку/JSON, показываете QR или кнопку «скопировать», пользователь переносит на другое устройство.
- Плюсы: ноль зависимостей, простота, приватность.
- Минусы: не автоматический, неудобно для частой синхронизации, но для редких переносов — идеален.

8) WebDAV / FTP / пользовательский URL
- Позволить пользователю указать свой WebDAV/FTP/HTTP-API (например, Nextcloud, собственный сервер) и сохранять туда файл.
- Плюсы: гибко, можно хранить в их собственной инфраструктуре.
- Минусы: сложнее для обычного пользователя, проблемы с CORS и аутентификацией.

9) Использовать GitHub Gist/Repo либо Git-клиенты
- Вы уже упоминали приватный репозиторий. Аналогично — создавать приватный Gist или gist на GitHub/GitLab. Можно использовать device flow / OAuth device code для упрощения.
- Минусы: процедуру авторизации и создания репозитория/токена пользователь может посчитать сложной.

Рекомендации с учётом ваших требований
- Если ключевой критерий — минимальные шаги для пользователя и отсутствие бэкенда: попробуйте File System Access API + инструкцию «положите файл в папку Dropbox/OneDrive/Google Drive». Это самый простой UX для десктопов.
- Если нужна автоматическая синхронизация через облако пользователя и хотите единоразовый login flow: интеграция с Dropbox/OneDrive/Google Drive через client-side OAuth (PKCE) или с MEGA (SDK) — при разумной реализации UX будет близок к нативному «логин и всё синхронизируется».
- Если вы не хотите, чтобы данные хранились в вашей инфраструктуре, но готовы требовать от пользователя авторизацию в внешнем сервисе — выбирайте Dropbox/OneDrive/Google Drive/MEGA.
- Если вам не жалко хранить шифрованные данные в своём проекте (и вы предпочитаете простоту разработки): Firebase/Firestore (или Supabase) — самый быстрый путь к надёжной, автоматической синхронизации без бэкенда.

Важные технические замечания (независимо от варианта)
- Шифрование на клиенте: если конфиденциальность важна — шифруйте blob на клиенте перед отправкой/записью. Тогда можно спокойно использовать BaaS.
- Конфликты и версияция: продумайте стратегию (LWW — last write wins, версия + merge, CRDT/Operational transforms) и храните метаданные/версию.
- Токены и безопасность: при client-side OAuth используйте PKCE, не храните client_secret в коде, обрабатывайте refresh tokens аккуратно.
- CORS: некоторые провайдеры ограничивают прямой доступ из браузера, проверяйте CORS и SDK.
- Ограничения платформ: File System Access API и некоторые OAuth flows по-разному поддерживаются в мобильных браузерах и Safari.

Если хотите, могу:
- порекомендовать конкретный пошаговый вариант (наиболее «простой для пользователя») и описать flow/UX,
- или составить примерную архитектуру для Dropbox/OneDrive/MEGA/Firebase (что где хранится, какие API использовать, пример последовательности действий).

Какой из критериев для вас самый важный — максимально простой UX для пользователя, максимум приватности (данные в учётке пользователя), или минимальное время разработки? Тогда порекомендую конкретно.

Firebase?

Сами же просите без бакэнда и сами же предлагаете варианты с чужими бакэндами google/yandex. <br/> <br/> github pages подходят, если тот кто выкладывает изменения будет их делать через git, причем это максимально удобный вариант для вас но мне кажется нарушает политику использования самого github (хотя, смотря что вы там выкладываете). <br/> <br/> Настоятельно рекомендую не мучиться, найти vps-ку за условный 1$ в месяц и разместить там минимальный баэкнд. Не нужно пилить сложный, это вообще беда современных веб разработчиков, оверинженеринг 10k% <br/> p.s. есть решения через webrtc, если у вас есть сторонний канал передачи пары пакетов с данными инициализации (условно два пользователя друг другу qr-коды показали), метод в принципе рабочий, но для стабильного результата нужно будет реализовывать целую p2p сеть между пользователями, что бы удерживать подключение при разрывах связи. Ни в коем случае не рекомендация, это тупо очень сложно и главное никому не нужно.

Google Drive зря отпадает. Их API дёргается прямо из браузерного JS через OAuth с client ID, без server secret. appDataFolder — папка, невидимая пользователю в Drive (scope drive.appdata), только твоё приложение её видит. Кладёшь один зашифрованный sync.json, пользователь нажимает «войти через Google» и готово.

Без бэкенда нельзя. И в целом думать в этом направлении неправильно